ms17-010 漏洞复现-主要用来学习交流

最新推荐文章于 2024-04-29 23:02:27 发布
最新推荐文章于 2024-04-29 23:02:27 发布
阅读量4.4k 收藏 13
点赞数 5
分类专栏: 内网渗透 文章标签: 内网渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30302577/article/details/103515410
版权

ms17-010 漏洞复现-主要用来学习交流(32位系统)

文章目录

一.漏洞原理

1.简介

  • 永恒之蓝漏洞是方程式组织在器漏洞利用框架中一个针对SMB服务进行攻击的漏洞,该漏洞导致攻击者在目标系统上可以执行任意代码.
  • 注: SMB服务的作用:该服务在Windows与unix系列OS之间搭起一座桥梁,让两者的资源可互通有无,SMB服务详解:点击查看

2.漏洞原理代码详解

下面两篇文章从实际代码详细分析了漏洞原理

  • http://blogs.360.cn/post/nsa-eternalblue-smb.html#toc-772
  • https://blog.csdn.net/qq_27446553/article/details/73480807

二.漏洞复现

1.目标信息收集

  • 通过Python脚本

自己编写Python 端口扫描脚本, 扫描445端口来收集目标

我这里推荐我自己随便用的多线程端口扫描脚本代码

import telnetlib
import threading
import time
import queue


class PortScan(threading.Thread):

    def __init__(self,que,port_runner):
        threading.Thread.__init__(self)
        self.port_runner = port_runner
        self.que = que


    def scan_thread ( self ,Ip_Port) :
        ip_port = Ip_Port.split(":")
        ip = ip_port[0]
        port = ip_port[1]

        server = telnetlib.Telnet ( )
        try :
            server.open ( ip , port )
            self.port_runner.port_threadLock.acquire ( )
            print ( Ip_Port)
            self.port_runner.port_threadLock.release ( )
        except Exception as err :
            pass

        finally :
            server.close ( )

    def run(self):
        while not self.que.empty ( ) :
            ip = self.que.get()#取ip和端口
            self.scan_thread(ip)
            #print(ip)


class ThreadClass():


    def run( self ):

        ports = input("请输入端口号:")
        port_thread_count = int(input("请输入线程数:"))
        port_threads = [ ]
        self.port_threadLock = threading.Lock ( )
        port_Queue = queue.Queue ( )
        for x in range ( 1 , 255 ) :
            for y in range ( 1 , 255 ) :
                host = "192.168.{}.{}".format ( x , y )
                port_Queue.put ( host + ":" + ports )
        for i in range (port_thread_count ) :
            port_threads.append ( PortScan (que = port_Queue ,port_runner=self ) )
        print ( '[*]Starting port_scan thread...' )
        for i in range ( port_thread_count ) :
            port_threads [ i ].start ( )
        for i in range ( port_thread_count ) :
            port_threads [ i ].join ( )
        print ( "port_scan_test end of run" )



if __name__ == '__main__':
    scan = ThreadClass()
    scan.run()
  • 使用nmap扫描
    在msf也可以使用nmap进行扫描进行信息收集,示例如下:
    扫描版本服务
msf5 auxiliary(scanner/smb/smb_ms17_010) > nmap -sV 192.168.242.133
[*] exec: nmap -sV 192.168.242.133

Starting Nmap 7.70 ( https://nmap.org ) at 2019-12-12 18:23 CST
Nmap scan report for 192.168.242.133
Host is up (0.00042s latency).
Not shown: 997 closed ports
PORT    STATE SERVICE      VERSION
135/tcp open  msrpc        Microsoft Windows RPC
139/tcp open  netbios-ssn  Microsoft Windows netbios-ssn
445/tcp open  microsoft-ds Microsoft Windows XP microsoft-ds
MAC Address: 00:0C:29:03:4D:C3 (VMware)
Service Info: OSs: Windows, Windows XP; CPE: cpe:/o:microsoft:windows, cpe:/o:microsoft:windows_xp

Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 9.83 seconds

若扫描出来有可能存在的漏洞的服务,可以search 该服务,查看可以利用的攻击模块
这里从收集信息来看目标主机445端口开放,可以尝试使用ms17-010(永恒之蓝)来攻击

  • 使用nmap 脚本来扫描是否存在ms17-010漏洞
nmap --script=vuln targetip

C:\Users\admin\Desktop>nmap --script=vuln 192.168.242.133
Starting Nmap 7.70 ( https://nmap.org ) at 2019-12-12 17:22 ?D1ú±ê×?ê±??
Nmap scan report for 192.168.242.133
Host is up (0.0028s latency).
Not shown: 997 closed ports
PORT    STATE SERVICE
135/tcp open  msrpc
139/tcp open  netbios-ssn
445/tcp open  microsoft-ds
MAC Address: 00:0C:29:03:4D:C3 (VMware)

Host script results:
|_samba-vuln-c
最低0.47元/天 解锁文章
iptableskk
关注
  • 5
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
漏洞复现二:永恒之蓝(ms17_010Linux版本
qq_45755030的博客
08-04 453
Samba概念 Samba是一个实现不同操作系统(Windows、Linux、UNIX)之间文件共享和打印机共享的一种SMB协议的免费软件。 漏洞复现 利用vulhub靶场搭建环境 信息收集 漏洞扫描 实施攻击 获取shell 报错处理 参考文章: https://www.whitehat.de/msf-metasploit-rubysmb-error-encryptionerror-communication-error-with-the-remote-host
SMB服务漏洞MS17-010渗透测试
sinat_41880528的博客
07-03 1万+
1.MS17-010漏洞简介     MS17-010是微软Windows 系统SMB协议的漏洞。由于某些请求的处理不当,Microsoft Server Message Block 1.0(SMBv1)中存在多个远程代码执行漏洞,远程Windows主机受到以下漏洞的影响:CVE-20170143,CVE-20170144,CVE-20170145,CVE-20170146,CVE-2017014...
MS17-010---利用“永恒之蓝”漏洞攻击 win7主机
最新发布
金灰的博客
04-29 1152
SMB(全称是Server Message Block)是一个协议服务器信息块,它是一种客户机/服务器、请求/响应协议,通过SMB协议可以在计算机间共享文件、打印机、命名管道等资源,电脑上的网上邻居就是靠SMB实现的;SMB协议工作在应用层和会话层,可以用在TCP/IP协议之上,SMB使用TCP139端口和TCP445端口。
利用kali Linux复现永恒之蓝(MS17-010漏洞
YRYUNO_1的博客
01-11 1801
复现永恒之蓝(ms17-010漏洞,并利用此漏洞控制受害机器进行截屏和远程桌面操作。
MS17-010漏洞复现
qq_42692003的博客
10-15 1339
MS17-010漏洞复现
安全站点导航
热门推荐
06-12 1万+
个人技术博客: 国内: http://blog.csdn.net/qq_27446553/(qq_27446553博客) https://blog.51cto.com/0x007(0x007博客) http://www.lorexxar.cn/(lorexxar博客) https://evi1cg.me/(evilcg博客) http://helloeveryone.blog.51cto.com/(牛磊博客) http://www.7kb.org/(7kb论坛) http://lu4n...
Windows2008R2 ms17-010漏洞修复
05-09
Windows2008R2 ms17-010漏洞修复方法及注意事项。
MS17-010批量漏洞扫描工具
07-18
windows环境下可以批量检测ms17-010漏洞的脆弱性的小工具
内网横移之WMIexec
Canterlot的博客
09-04 3121
本文详细介绍了WMIexec的运行原理及特点,命令执行过程,相关工具用法等
signature=c871c8ba4c62e72906ca253c8db039ce,3.41.267 Affordable Care Act Information Return Processin...
weixin_29191761的博客
05-29 1万+
Part 3. Submission ProcessingChapter 41. OCR Scanning OperationsSection 267. Affordable Care Act Information Return Processing on Service Center Recognition/Image System (SCRIPS)3.41.267 Affordable Ca...
MS17-010(永恒之蓝) 漏洞检测及利用教程
凝聚力安全团队
11-13 5973
漏洞描述: 攻击者向 Microsoft 服务器消息块SMB服务器发送经特殊设计的消息,则其中最严重的漏洞可能允许远程代码执行。 影响版本: - Windows Vista - Windows 7 - Windows 8.1 - Windows RT 8.1 - Windows 10 - Windows Server 2008 和 Windows Server 2008 R2 - Windows Server 2012 和 Windows Server 201
NSA泄密事件之SMB系列远程命令执行漏洞及Doublepulsar后门全球数据分析
weixin_34417200的博客
09-19 7103
本文讲的是NSA泄密事件之SMB系列远程命令执行漏洞及Doublepulsar后门全球数据分析, 1. 概述 2017 年 4 月 14 日,黑客组织Shadow Brokers 公布了一批新的NSA(美国国家安全局)黑客工具。这批黑客工具中含有可以配合使用的一个攻击框架和多个攻击漏洞。这次的工具主要面向的是Windows系统,攻击框架非常易用,漏...
xrandr 切换crtc只能切换到已存在的crtc上
河马的BLOG
09-20 4345
xrandr 切换crtc只能切换到已存在的crtc上。 如果使用xrandr命令 xrandr --output --crtc ,只能切换一次。比如,目前板子连接了两个设备,CRT和DVI, CRT在IGA1上,DVI在IGA2上。如果使用命令 xrandr --outpu
virtualbox中安装完Ubuntu分辨率可选项很少的一种解决办法
aristolto的专栏
01-21 1万+
在网上看到了别人的解决办法,摘取了一部分。原文地址点击打开链接 When I am trying to increase my Guest OS resolution to 1290X1080, while tried following steps mentioned HERE. Prior to that I was able to change the resolution by the
Linux文件内容去重
wozaiyizhideng的博客
05-28 627
原文链接:https://blog.csdn.net/qq_27446553/article/details/50476172 (1)两个文件的交集,并集 取出两个文件的并集(重复的行只保留一份) cat file1 file2 | sort | uniq > file3 取出两个文件的交集(只留下同时存在于两个文件中的文件) cat file1 file2 | sort | uniq -d > file3 删除交集,留下其他的行 cat file1 file2 | sort |
ms17-010漏洞复现
10-22
下面是ms17-010漏洞复现过程: 1. 使用nmap进行探测,发现开启445端口,该端口可能会存在MS17-010漏洞。 2. 使用MSF的永恒之蓝漏洞模块。 3. 使用ms17-010扫描模块,对靶机进行扫描。 4. 使用ms17-010攻击模块,对...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值