移植并利用MS17-010漏洞

最新推荐文章于 2023-06-28 08:41:54 发布
最新推荐文章于 2023-06-28 08:41:54 发布
阅读量523 收藏 3
点赞数 1
分类专栏: Metasploit 文章标签: MS17-010
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41453632/article/details/84898728
版权
本文介绍了如何将MS17-010漏洞利用代码移植到Metasploit框架,并详细讲解了针对32位和64位系统的dll文件生成,以及在Metasploit中设置参数进行渗透攻击的过程。同时,提醒读者注意防范此类漏洞,如安装最新补丁、备份文件、开启防火墙和关闭相关端口。
摘要由CSDN通过智能技术生成

MS17-010的漏洞利用模块Metasploit虽然已经集成,但是经过测试后发现不支持渗透Windows 2003系统,但是网络上基本有支持的渗透脚本。起github下载地址为htps://github.com/ElevenPaths/Eternalblue-Doublepulsar-Metasploit/。

      首先讲该漏洞利用模块克隆到本地文件夹,接着将eternalblue_doubluepulsar-Metasploit文件下eternalblue_doublepulsar.rb 复制到 /user/share/metasploit-framework/modules/exploits/windows/smb 下。

git clone htps://github.com/ElevenPaths/Eternalblue-Doublepulsar-Metasploit/

cp -r  deps/  eternalblue_doublepulsar.rb  /user/share/metasploit-framework/modules/exploits/windows/smb

接着,加载msfconsole,然后搜索该脚本,输入use命令加载该模块。

msfconsole

search  eternalblue

最低0.47元/天 解锁文章
毕竟话少
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[网络安全提高篇] 一二八.恶意软件分析之利用MS Defender实现恶意样本家族批量标注(含学术探讨)
杨秀璋的专栏
04-24 303
前文介绍了IDA Python配置过程和基础用法,然后尝试提取恶意软件的控制流图(CFG)。这篇文章将讲解如何利用MS Defender实现恶意样本家族批量标注,在通过VS、VT采集批量样本后,通常需要样本家族标注,如何准确识别家族类别至关重要,其将为后续的恶意软件家族分类或溯源提供帮助。在此感谢李师弟热心的指导和帮助,基础性基础,希望您喜欢,且看且珍惜。
模糊测试--强制性安全漏洞发掘
热门推荐
软件性能测试专栏
01-20 2万+
文档分享地址链接:http://pan.baidu.com/share/link?shareid=2723797392&uk=2485812037 密码:r43x 前 言 我知道"人类和鱼类能够和平共处" 。 --George W. Bush, 2000年9月29日 简介 模糊测试的概念至少已经流传了20年,但是直到最近才引起广泛的关注。安全漏洞困扰了许多流行的客户端应用程序
ms17_010漏洞利用
xgchenghai的博客
05-03 2044
最近工作中又碰到了勒索病毒事件,尽管“WannaCry”已经过去好几年了,但仍有很多单位、人员不以为然,一些人往往只有发生了惨痛后果才会记得牢。重温一下利用过程,看来以后还用得着…… 一、测试环境 使用虚拟机环境进行模拟测试。 类型 系统环境 IP地址 攻击机 kali2020 192.168.10.104 靶机 Windows Server 2008 192.168.10...
Metasploit学习笔记(八)——移植github的MS17-010永恒之蓝漏洞模块(死在最后)
Zichel77的博客
10-10 667
MS17-010漏洞利用代码移植到Metasploit框架后,就可以实现渗透操作。但在攻击之前需要先生成一个DLL文件,如果目标主机是32位,操作系统则生成32位的DLL,同理生成64位的DLL。这里涉及免杀,也可以使用PowerShell下的Empire生成DLL,后面文章介绍。在Metasploit中,了解漏洞利用代码模块存储的文件夹位置非常重要,不仅有助于寻找不同模块的所在位置,也有助于读者理解Metasploit。因为我们加了新的模块到metasploit中,所以需要进行一个重新装载。
ms17-010(永恒之蓝) 漏洞复现与处理
diaobusi的博客
06-05 1万+
ms17_010 是一种操作系统漏洞,仅影响 Windows 系统中的 SMBv1 服务。这个漏洞是由于 SMBv1 内核函数中的缓冲区溢出而导致的。攻击者可以通过该漏洞控制目标系统,并执行任意代码。这个漏洞通过 445 文件共享端口进行利用,一旦攻击者成功利用漏洞,就可以在目标主机上植入各种恶意软件,如勒索软件。最近出现的 WannaCry 勒索软件就使用 ms17_010 漏洞来传播和植入勒索代码,将目标系统中的所有文件加密并威胁用户付款。
漏洞利用代码
p656456564545的专栏
01-09 660
zabbix注入 http://zabbix.server/zabbix/httpmon.php?applications=2%20and%20%28select%201%20from%20%28select%20count%28*%29,concat%28%28select%28select%20concat%28cast%28concat%28alias,0x7e,passwd,0x7e%29
《Metasploit渗透测试手册》—第8章8.6节移植并测试新的漏洞利用代码模块
weixin_34150224的博客
05-02 79
本节书摘来自异步社区《Metasploit渗透测试手册》一书中的第8章8.6节移植并测试新的漏洞利用代码模块,作者【印度】Abhinav Singh,更多章节内容可以访问云栖社区“异步社区”公众号查看。 8.6 移植并测试新的漏洞利用代码模块Metasploit渗透测试手册在上节中学习了怎样使用可用的概念验证代码开发完整的Metasploit模块,本节中...
破壳漏洞(shellshock)分析CVE-2014-6271
aletero的专栏
10-19 4734
破壳漏洞分析
渗透测试 ( 3 ) --- Metasploit Framework ( MSF )
墨鱼菜鸡
07-11 4420
白嫖 Metasploit Pro 2022:https://zhuanlan.zhihu.com/p/449836479 白嫖 Metasploit Pro 2022:http://t.zoukankan.com/hxlinux-p-15787814.html 好东西之 metasploit pro:https://www.52pojie.cn/thr...
CVE-2019-0708漏洞利用源码.rar
01-04
Windows操作系统远程桌面服务漏洞(CVE-2019-0708)威胁程度较高,攻击者可以利用漏洞远程无需用户验证通过发送构造特殊的恶意数据在目标系统上执行恶意代码,从而获取机器的完全控制。此漏洞易被蠕虫病毒、勒索病毒等恶意程序利用
[渗透测试]—7.1 漏洞利用开发和Shellcode编写
Andy0214的专栏
06-28 5863
本章节讲解了漏洞利用开发和Shellcode编写的基本概念和技巧。我们通过一个简单的Shellcode示例和一个Metasploit模块示例来演示了如何编写漏洞利用代码。当然,实际漏洞利用开发过程会更加复杂,需要你不断学习和实践。希望这个章节能为你提供一个良好的起点,帮助你掌握高级渗透测试技术。
远程代码执行漏洞利用
Z_l123的博客
03-01 390
PHP下,允许命令执行的函数有 eval() assert() preg_replace() call_user_func() $a($b) eval() <?php if(isset($_GET['a'])){ eval($_GET['a']); } else{ echo "Please input a"; } ?> assert() <?php if(isset($_GET['a'])){ assert($_GET['a']); } else{ e
PHP文件包含漏洞代码分析-通过漏洞getshell-学习笔记
ZhangAweio的博客
04-06 742
假设我们有一个网站有上传漏洞,但我们并不能进行直接getshell,这时候我们就用到这漏洞来进行getshell假如我们有个网站已经成功上传shell 了,但是无法运行,因为是其他格式的那么我们可以通过文件包含漏洞来进行getshell首先写入一句话木马成功访问不是PHP结尾的文件,文件包含漏洞危害及其大,如有被利用不堪设想。
漏洞利用篇(上)
m0_57929980的博客
06-16 7167
漏洞利用篇:介绍漏洞利用的基本概念及示例,主要讲解Shellcode的编写与编码
BlueKeep 漏洞利用分析
晓得哥的博客
09-20 1264
作者:SungLin@知道创宇404实验室 时间:2019年9月18日 原文链接:https://paper.seebug.org/1035/ 0x00 信道的创建、连接与释放 通道的数据包定义在MCS Connect Inittial PDU with GCC Conference Create Request中,在rdp连接过程如下图所示: 信道创建数据包格式如下: 在MCS Connec...
WEB漏洞-RCE代码即命令执行漏洞全解
xhscxj的博客
01-27 1372
在 Web 应用中有时候程序员为了考虑灵活性、简洁性,会在代码调用 代码或命令执行函数去处理。比如当应用在调用一些能将字符串转化成代 码的函数时,没有考虑用户是否能控制这个字符串,将造成代码执行漏 洞。同样调用系统命令处理,将造成命令执行漏洞漏洞形成的条件: 1.可控变量 2.漏洞函数 ...
91.网络安全渗透测试—[常规漏洞挖掘与利用篇7]—[代码执行漏洞利用]
qwsn
02-02 3113
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、代码执行漏洞简介 1、代码执行漏洞概念: 2、代码执行函数: 二、代码执行漏洞利用 1、动态代码执行漏洞 2、eval代码执行漏洞 3、正则代码执行漏洞
2018-12-18 搜索别人编辑好的漏洞利用代码
昨天今天下雨天的博客
12-18 213
一、在kali中,输入:searchsploit xxxxx (kali中自带的关于xxxxx的漏洞利用代码,例如slmail) 二、额。。。
python程序移植丢失 api-ms-win-core-path-l1-1-0,dl
最新发布
03-24
在Python程序移植过程中,如果出现了缺失api-ms-win-core-path-l1-1-0.dll的错误,这通常是由于操作系统缺少相应的系统文件导致的。api-ms-win-core-path-l1-1-0.dll是Windows操作系统的一部分,用于提供路径相关的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值