[EXP]windows全版本SMB溢出工具加强版

最新推荐文章于 2024-06-25 09:39:16 发布
最新推荐文章于 2024-06-25 09:39:16 发布
阅读量1k 收藏
点赞数
分类专栏: 工具 文章标签: 工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/k8gege/article/details/89321235
版权

工具:k8加强版zzz

编译:python

漏洞:MS17-010

用法:

zzz_exploit.exe 192.11.22.82
zzz_exploit.exe 192.11.22.82 exe参数
zzz_exploit.exe 192.11.22.82 exe参数 管道名

如exe启动参数为  m.exe -Start 实战命令为 zzz_exploit.exe 192.11.22.82 -Start

内网批量

可结合cping批量溢出内网,将名称改为smbcheck即可,但exe必须使用无参版。(其它工具也可以,提供个IP参数即可)

因为cping只会传IP进去,不会传其它参数。使用前需将任意exe改名为ma.dat

溢出成功会自动将exe传入目标机器,并以system权限启动exe程序。

 

链接: https://github.com/k8gege/K8tools/blob/master/k8zzz.rar

k8gege
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
windows和linux虚拟机的共享文件夹,使用samba工具
m0_46272695的博客
01-25 1446
windows和linux虚拟机的共享文件夹,使用samba软件包
APT组织最喜欢的工具 Cobalt Strike (CS) 实战
悦分享
08-03 2160
Cobalt Strike是一款以Metasploit为基础的GUI框架式渗透测试工具,自3.0以后已经不在使用Metasploit框架而作为一个独立的平台使用,常被业界人称为CS神器。Cobalt Strike集成了端口转发、服务扫描,自动化溢出,多模式端口监听,win exe木马生成,win dll木马生成,java木马生成,office宏病毒生成,木马捆绑;钓鱼攻击包括:站点克隆,目标信息获取,java执行,浏览器自动攻击等等。...
MS17-010利用笔记
Ping_Pig的博客
10-24 1465
讲在前面 此文笔者记录自己利用MS17-010漏洞时的几种方法。工具可以评论笔者获取 MSF MSF利用模块 exploit/windows/smb/ms17_010_eternalblue auxiliary/admin/smb/ms17_010_command auxiliary/scanner/smb/smb_ms17_010 exploit/windows/smb/ms17_010_eternalblue_win8 exploit/windows/smb/ms17_010_psex
版本windows溢出工具(xp.exe)
10-31
工具可远程利用DCOM RPC缓冲区溢出,可以溢出版本windows: - 0 Windows 2000 SP0 (english) - 1 Windows 2000 SP0 (english2) - 2 Windows 2000 SP1 (english) - 3 Windows 2000 SP2 (english) - 4 Windows 2000 SP2 (english2) - 5 Windows 2000 SP3 (english) - 6 Windows 2000 SP3 (english2) - 7 Windows 2000 SP3 (english3) - 8 Windows 2000 SP4 (english) - 9 Windows XP SP0 (english) - 10 Windows XP SP1 (english) - 11 Windows XP SP1 (english2) - 12 Windows XP SP2 (english) - 13 Windows 2000 SP3 (chinese) - 14 Windows 2000 SP4 (chinese) - 15 Windows XP SP0 (chinese) - 16 Windows XP SP1 (chinese) - 17 Windows 2000 SP0 (japanese) - 18 Windows 2000 SP1 (japanese) - 19 Windows 2000 SP2 (japanese) - 20 Windows 2000 SP0-1 (big5) - 21 Windows 2000 SP3 (big5) - 22 Windows 2000 SP4 (big5) - 23 Windows XP SP0-1 (big5) - 24 Windows 2000 SP0 (korean) - 25 Windows 2000 SP1 (korean) - 26 Windows 2000 SP2 (korean) - 27 Windows 2000 SP4 (korean) 用法:xp.exe <Target ID> <Target IP>
探索SMB网络的强力工具——SmbScanner
最新发布
gitblog_00074的博客
06-25 503
探索SMB网络的强力工具——SmbScanner 项目地址:https://gitcode.com/vletoux/SmbScanner 项目介绍 在网络安与系统管理的领域中,SmbScanner是一项不可或缺的开源利器。该工具源自知名的PingCastle项目,经过精心改编,以PowerShell脚本的形式呈现给广大技术人员。SmbScanner专为探测和评估Windows网络中的SMB(Se...
如何使用smb共享文件(win10),可多人同时下载
打球唔叻的博客
07-20 5万+
当文件原件在你的A电脑上,而你想在局域网下用你的手机、iPad或是另一台电脑来访问A电脑上的该文件时,你可能需要用到SMB共享。“连接身份”选择“注册用户”,名称和密码输入上一步确定的用户名和密码。如果你想在连接电脑时无需用户名和密码,请在最后一个大项“所有网络”下的最后一个小项“密码保护的共享”下选择无密码保护的共享。出于安考虑,不建议选择该项目。点击“密码保护”下的“网络和共享中心”链接,检查第一大项“专用(当前配置文件)”下的第一项是否已选择“启用网络发现”并勾选“启用网络连接设备的自动设置”。..
20194311姜晨昊Exp6-MSF应用基础
weixin_51927594的博客
05-10 543
零、实验准备 安装win7虚拟机,迅雷下载种子如下 ed2k://|file|en_windows_7_ultimate_with_sp1_x64_dvd_u_677332.iso|3320903680|743598C64E635C72964CF02A3E0AD547|/ VM简易安装,一直下一步即可 一、实践内容 本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路。 1.1 一个主动攻击实践 使用 ms17-010 永恒之蓝漏洞对 win7 进行渗透 永恒之蓝是指201
红队内网攻防渗透:内网渗透之内网各种工具平台的使用
HACKONE的博客
04-10 223
红队内网攻防渗透内网各种工具平台的使用 内网各种工具平台的使用
信息安工程师第二版考试总结+笔记
IT技术
11-29 2万+
信息安工程师第二版考试总结+笔记
samba服务器三个软件
05-27
samba服务器安装的三个软件,linux上安装后,linux可以想windows一样通过共享文件进行通信。 至于samba服务器安装以及windows如何访问,在博客中都会有相应的博客, 可以参照博客进行操作。
MS17-010批量漏洞扫描工具
07-18
windows环境下可以批量检测ms17-010漏洞的脆弱性的小工具
Kinesys-ms17-010-exploit:CVE MS17-010
03-08
Kinesys-MS17-010-漏洞 CVE MS17-010
【信息收集】——3、信息收集指南
Fly_鹏程万里
02-26 4万+
无意中发现了一个巨牛巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,小白也能学,而且非常风趣幽默,还时不时有内涵段子,像看小说一样,哈哈~我正在学习中,觉得太牛了,所以分享给大家。点这里可以跳转到教程! 前言 本系列文章只做技术研究与分享,如有恶意利用文章中提及的技术做网络攻击,造成的法律责任,作者概不负责! 安问题的本质 安问题的本质是“信...
SAMBA共享工具安装
wangjie36的博客
09-29 2446
1,环境win7 b4位,ubuntu16.04,确定ubuntu已连接到互联网, 执行如下命令下载 Samba 工具:sudo apt-get install samba samba-common。输入Y,按回车继续安装 2,安装完成后:sudo apt-get install libtalloc2设置 samba 登录密码:sudo smbpasswd -a xxx是系统用户, smbpasswd 命令将会为系统用户开启 samba 功能并设置登陆密码。 配置 Samba 用户信息SMB1.0/C
记录一次永恒之蓝(ms17-010)漏洞攻击 【后附msf常用命令】
向安全进发的博客
03-28 3958
永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。#执行一个已有的模块,这里要说的是输入run后按两下tab,会列出所有的已有的脚本,常用的有。
Windows 之 win SMB(smb) 功能的开启设置和使用的简单说明
热门推荐
仙魁XAN
02-05 10万+
Windows 之 win SMB(smb) 功能的开启设置和使用的简单说明 目录 Windows 之 win SMB(smb) 功能的开启设置和使用的简单说明 一、简单介绍 二、演示环境 二、SMBsmb)服务的开启 1、找到 控制面板 2、打开 控制面板,找到 “程序” 之类的 3、打开后,找打 启用或关闭 Windows 功能 4、点击打开 ,找到 SMB 相关,对应勾选开启即可 5、重启电脑(一般需要重启电脑) 三、验证是否开启 1、win + R 或者 ...
永恒之蓝漏洞复现(ms17-010) 及windows日志对比分析
Sp4rkW的博客
01-27 6616
漏洞描述 Eternalblue通过TCP端口445和139来利用SMBv1和NBT中的远程代码执行漏洞,恶意代码会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。 影响版本 目前已知受影响的Windows 版本包括但不限于:WindowsNT,Windows2000、Windows ...
Linux提权方法总结
Ays.Ie的博客
11-06 3749
Linux提权方式总结
Windows溢出利用技术:Exploit编写攻略
内容涉及栈溢出、SEH利用、Metasploit Exploit编写、调试器模块利用、安机制绕过(如Cookie、SafeSEH、HWDEP、ASLR)、Unicode Exploit、Egg Hunting、Shellcode编写、以及ROP利用等深度技术,适合于Windows平台的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值