〖EXP〗NSA MS17010永恒之蓝漏洞一键工具

最新推荐文章于 2024-06-21 15:54:14 发布
最新推荐文章于 2024-06-21 15:54:14 发布
阅读量1.8k 收藏
点赞数
分类专栏: 内网渗透 Ladon 远程执行 文章标签: MS17010 永恒之蓝 SMB漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/k8gege/article/details/118771271
版权

漏洞简介

永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。

漏洞检测

无损检测,不会对目标造成任何危害,大家无需担心

Ladon 192.168.1.8 MS17010
Ladon 192.168.1.8/24 MS17010
Ladon 192.168.1.8/c MS17010

检测发现存在漏洞高亮显示
image

独立使用

只需提供IP或IP列表即可自动利用永恒之蓝,当然也可以使用Ladon来批量甚至全网

PS: 由于当时漏洞影响很大,所以并未放出一键批量工具,现在4年过去了,还没打补丁就只能建议开除维护人员了,工具调用的是NSA原版的EXP,所以整个SMBSCAN目录里的文件基本上都是被杀的,这就不方便集成在Ladon里,以免Ladon被所有杀软杀。

C:\Users\k8gege\Desktop\SmbExp>ksmb 192.168.1.89
MS17010-EXP ETERNALBLUE by K8gege

IP:  192.1
最低0.47元/天 解锁文章
k8gege
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
EXPNSA MS17010永恒之工具
K8哥哥
01-05 7588
漏洞简介 永恒之是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之工具,“永恒之”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。 漏洞检测 无损检测,不会对目标造成任何危害,大家无需担心 Ladon 192.168.1.8 MS1701
永恒之检测工具
09-06
简单易用,小巧无毒,可以对大段IP进行扫描,也可以指定IP
MS17-010(Eternal blue永恒之漏洞利用+修复方法
最新发布
记录学习
06-21 2147
msf永恒之漏洞复现过程以及修复建议
永恒之检查工具
10-26
永恒之检查工具
永恒之免疫工具
10-08
永恒之免疫工具.exe
永恒之漏洞扫描工具官方版
08-06
可以批量扫描局域网内存在永恒之漏洞工具,比某安工具强大N倍
永恒之方程式利用工具使用教程
weixin_44400900的博客
11-07 1316
永恒之方程式利用工具使用教程
永恒之漏洞修复工具
06-30
"永恒之"是2017年全球范围内爆发的一次大规模网络安全事件,其主要利用了微软Windows系统中的一个严重漏洞——MS17-010。这个漏洞是由名为"影子经纪人"的黑客组织泄露的NSA(美国国家安全局)网络武器库中的攻击...
网安永恒之检测工具
04-02
永恒之(EternalBlue)是利用微软Windows系统MS17-010安全漏洞的一种攻击工具,由NSA(美国国家安全局)开发,后被黑客组织泄露并广泛用于恶意攻击,例如 WannaCry 勒索病毒就与此漏洞有关。 该工具的"傻瓜式操作...
360永恒之ms17010补丁官方免费版
07-25
360永恒之ms17010补丁是针对全球永恒之勒索病毒的最新补丁,由360官方最新权威发布,安装ms17010补丁可以帮助大家进行系统的紧急修复,以避免遭受永恒之勒索病毒的危害,务必尽快下载安装,有需要的朋友们欢迎...
永恒之检测.zip
10-20
1. **永恒之漏洞**:MS17-010漏洞是由美国国家安全局(NSA)开发的网络武器工具泄露后,被黑客组织利用发起的攻击。它利用SMB服务的漏洞,允许攻击者远程执行代码,无需用户交互。 2. **WannaCry勒索软件**:利用...
永恒之实验工具.rar
07-19
最原始的利用版本
ms17010scan.zip
07-03
“永恒之MS17-010)”批量远程检测工具,永恒之样本, 永恒之病毒, 永恒之解决方法.
NSA_ms17010漏洞扫描(自检,请勿应用在非法途径上)
07-27
NSA_ms17010漏洞扫描(自检,请勿应用在非法途径上)
永恒之ms17010)漏洞检测工具
04-19
在司徒西大神易语言ms17010漏洞检测源码上稍做修改,并做成了批处理,可以单机也可以网段批量检测永恒之漏洞。优点是体积小,扫描准确。缺点是扫描速度较慢。 使用方法: 此程序为易语言开发,如被误报病毒,可以将文件从隔离区恢复,添加信任。 下载后假设文件解压放在D盘 运行方式: 一、直接打开ms17010目录,运行“点我运行.bat”。如果运行报错 “The system cannot write to the specified device”,用以下方式运行。 二、 1.1 Win+R,打开运行,输入:cmd 2.1 在终端输入:cd /d d:\ms17010 3.1 测试本机:ms17010pc.exe 127.0.0.1 测试远程单机:ms17010pc.exe 目的IP (注意命令和IP之间有个空格) 3.2 网段批量测试:ms17010.exe 目的网段 例如:ms17010.exe 192.168.188.0/24 (注意命令和IP之间有个空格)
局域网内批量扫描永恒之(勒索病毒)漏洞脚本
05-17
依据腾讯发布的勒索病毒漏洞扫描工具,编写了一个简单的批量扫描脚本,可以扫描C类网所有电脑是否存在漏洞需要修复,可根据实际需要修改IP地址范围。扫描结果以txt文件保存。 运行scannsa.bat,依次输入: 1.C类IP...
MS17010利用方式
qq_54030686的博客
10-25 558
MS17010攻击利用方式
永恒之(EternalBlue)
yy1024iy的博客
05-30 1260
本文介绍了永恒之的基本概念和攻击方法,以及建议用户采取什么措施来防止自己受到攻击。永恒之是一种利用微软Windows系统漏洞的攻击工具,被黑客广泛使用。文章描述了永恒之的操作过程,并提醒读者应该定期更新操作系统和安全软件,严格保护密码等敏感信息,以避免受到网络攻击的威胁。
Kali--MSF-永恒之详解(复现、演示、远程、后门、加壳、修复)
Innocence_0的博客
02-26 1905
永恒之(EternalBlue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日,不法分子通过改造“永恒之”制作了wannacry程序,使全世界大范围内遭受了该程序,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。但不过在该程序出来不久就被微软通过打补丁修复了。为了维持操作系统的安全,我们能做到的是及时更新,安装补丁,关闭不必要的服务和端口。
windows10永恒之漏洞复现
05-24
Windows10永恒之漏洞是指微软Windows操作系统的SMBv1协议中的一个安全漏洞,该漏洞最初被美国国家安全局(NSA)利用,后来泄露出来被黑客组织WannaCry等利用。该漏洞可以允许攻击者远程执行代码,获取敏感信息或者感染计算机病毒。复现该漏洞需要使用Metasploit等工具进行攻击。 以下是简单的复现步骤: 1. 安装Kali Linux和Metasploit工具。 2. 执行Metasploit并搜索eternalblue模块。 3. 选择并运行该模块,设置目标IP地址和payload。 4. 执行攻击,如果成功则可以获取目标系统的权限。 但请注意,复现漏洞可能会对网络造成不良影响,而且仅限于研究目的。在实际应用中,请不要使用这些技术攻击他人的网络和系统。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值