ms17-010 php版本,PHP版ms17-010

最新推荐文章于 2024-05-29 11:22:22 发布
最新推荐文章于 2024-05-29 11:22:22 发布
阅读量87 收藏 1
点赞数

ms17-010 php版本

//根据巡风python代码翻译成PHP代码

//2017.08.03 by ice && By T00ls.Net;

@error_reporting(7);

if(@$_GET['host']){

$host=trim($_GET['host']);

if(ms17010($host,445)){

echo '[+] Vulnerability!';

}else{

echo '[-] No Vulnerability!';

}

echo '
[+] OS: '.smbos($host,445)."
";

}

function get_tree_connect_request($ip,$tree_id){

$ipc='005c5c'.bin2hex($ip).'5c49504324003f3f3f3f3f00';

$ipc_len_hex=bin2hex(pack('s',strlen($ipc)/2));

$data='ff534d4275000000001801280000000000000000000000000000729c'.$tree_id.'c4e104ff00000000000100'.$ipc_len_hex.$ipc;

$tree='000000'.bin2hex(pack('s',strlen($data)/2)).$data;

$data5=pack('H*',$tree);

return $data5;

}

function ms17010($host,$port){

$tcp='tcp://'.$host.':'.$port;

$sock=stream_socket_client($tcp,$errno, $errstr, 3,STREAM_CLIENT_CONNECT);

if ($sock){

$data1=pack('H*','00000054ff534d4272000000001801280000000000000000000000000000729c0000c4e1003100024c414e4d414e312e3000024c4d312e325830303200024e54204c414e4d414e20312e3000024e54204c4d20302e313200');

fwrite($sock,$data1);

fread($sock, 1024);

$data2=pack('H*','0000008fff534d4273000000001801280000000000000000000000000000729c0000c4e10cff000000dfff0200010000000000310000000000d400008054004e544c4d5353500001000000050208a2010001002000000010001000210000002e3431426c7441314e505974624955473057696e646f7773203230303020323139350057696e646f7773203230303020352e3000');

fwrite($sock,$data2);

$data2_data=fread($sock, 1024);

$user_id=substr(bin2hex($data2_data),64,4);

$data3=pack('H*','00000150ff534d4273000000001801280000000000000000000000000000729c'.$user_id.'c4e10cff000000dfff0200010000000000f200000000005cd0008015014e544c4d53535000030000001800180040000000780078005800000002000200d000000000000000d200000020002000d200000000000000f2000000050208a2ec893eacfc70bba9afefe94ef78908d37597e0202fd6177c0dfa65ed233b731faf86b02110137dc50101000000000000004724eed7b8d2017597e0202fd6177c0000000002000a0056004b002d005000430001000a0056004b002d005000430004000a0056004b002d005000430003000a0056004b002d00500043000700080036494bf1d7b8d20100000000000000002e003400310042006c007400410031004e005000590074006200490055004700300057696e646f7773203230303020323139350057696e646f7773203230303020352e3000');

fwrite($sock,$data3);

fread($sock, 1024);

$data4=pack('H*','00000063ff534d4273000000001801200000000000000000000000000000729c0000c4e10dff000000dfff02000100000000000000000000000000400000002600002e0057696e646f7773203230303020323139350057696e646f7773203230303020352e3000');

fwrite($sock,$data4);

$data4_data=fread($sock, 1024);

$newuser_id=substr(bin2hex($data4_data),64,4);

$data5=get_tree_connect_request($host,$newuser_id);

fwrite($sock,$data5);

fread($sock, 1024);

$poc=pack('H*','0000004aff534d422500000000180128000000000000000000000000'.$user_id.'729c'.$newuser_id.'c4e11000000000ffffffff0000000000000000000000004a0000004a0002002300000007005c504950455c00');

fwrite($sock,$poc);

$poc_data=fread($sock, 1024);

if(substr(bin2hex($poc_data),18,8) == '050200c0'){

return true;

}else{

return false;

}

}

}

function smbos($host,$port){

$tcp='tcp://'.$host.':'.$port;

$sock=stream_socket_client($tcp,$errno, $errstr, 3,STREAM_CLIENT_CONNECT);

if ($sock){

$payload1=pack('H*','00000085ff534d4272000000001853c80000000000000000000000000000fffe00000000006200025043204e4554574f524b2050524f4752414d20312e3000024c414e4d414e312e30000257696e646f777320666f7220576f726b67726f75707320332e316100024c4d312e325830303200024c414e4d414e322e3100024e54204c4d20302e313200');

$payload2=pack('H*','0000010aff534d4273000000001807c80000000000000000000000000000fffe000040000cff000a01044132000000000000004a0000000000d40000a0cf00604806062b0601050502a03e303ca00e300c060a2b06010401823702020aa22a04284e544c4d5353500001000000078208a2000000000000000000000000000000000502ce0e0000000f00570069006e0064006f0077007300200053006500720076006500720020003200300030003300200033003700390030002000530065007200760069006300650020005000610063006b002000320000000000570069006e0064006f0077007300200053006500720076006500720020003200300030003300200035002e00320000000000');

fwrite($sock,$payload1);

$out1=fread($sock, 1024);

fwrite($sock,$payload2);

$out2=fread($sock, 1024);

$blob_len_arr=unpack('s',substr($out2,36+7,2));

$osarr=explode(chr(0),iconv('UTF-16LE','UTF-8',substr($out2,36+11+$blob_len_arr[1])));

return $osarr[0].'|'.$osarr[1];

}

}

?>

weixin_39527879
关注
从零开始学网安:Day2 体验渗透测试流程PTES——ms17-010复现
无业de小白的博客
05-07 198
主要了解渗透测试的概述,接触一些相关术语。然后动手实践体验一下渗透测试PTES流程。记录与分享一下第一次渗透经历与经验
api-ms-win-crt-runtime-l1-1-0.dll问题解决
03-27
描述中提到的“启动xampp提示:api-ms-win-crt-runtime-l1-1-0.dll问题”,表明这个问题发生在试图启动XAMPP(一个流行的开源Web服务器套件,包括Apache、MySQL、PHP和Perl等组件)时。XAMPP依赖于该DLL文件来正确...
MS17-010 补丁
05-15
此安全更新程序修复了 Microsoft Windows 中的多个漏洞。如果攻击者向 Windows SMBv1 服务器发送特殊设计的消息,那么其中最严重的漏洞可能允许远程执行代码。 对于 Microsoft Windows 的所有受支持版本,此安全更新的等级为“严重”。有关详细信息,请参阅受影响的软件和漏洞严重等级部分。 此安全更新可通过更正 SMBv1 处理经特殊设计的请求的方式来修复这些漏洞。 有关这些漏洞的详细信息,请参阅漏洞信息部分。 有关此更新的更多信息,请参阅 Microsoft 知识库文章 4013389。
MS17-010(永恒之蓝)漏洞分析与复现
热门推荐
未完成的歌~的博客
03-12 6万+
文章目录一、漏洞简介1、永恒之蓝介绍:2、漏洞原理:3、影响版本:二、漏洞复现复现环境:复现过程:1、主机发现:2、使用MSF的永恒之蓝漏洞模块3、使用ms17-010扫描模块,对靶机进行扫描:4、使用ms17-010攻击模块,对靶机进行攻击5、得到靶机shell6、通过shell对靶机进行控制 一、漏洞简介 1、永恒之蓝介绍: 永恒之蓝漏洞(MS17-010),它的爆发源于 WannaCry 勒索病毒的诞生,该病毒是不法分子利用NSA(National Security Agency,美国国家安全局)泄露
MSF复现 ms17_010(永恒之蓝)
beichenyyds的博客
03-01 2356
Metasploit Metasploit Framework(MSF)是一款开源安全漏洞检测工具,附带数千个已知的软件漏洞,并保持持续更新。Metasploit可以用来信息收集、漏洞探测、漏洞利用等渗透测试的全流程,被安全社区冠以“可以黑掉整个宇宙”之名。刚开始的Metasploit是采用Perl语言编写的,但是再后来的新中,改成了用Ruby语言编写的了。在kali中,自带了Metasploit工具。 MSF的更新 apt update apt install metasploit-
MS17_010 漏洞利用与安全加固
theRavensea
03-18 2102
MS17_010 漏洞后门利用程序 EternalBlue(从目前使用情况来看,相对比较稳定)可影响 Windows 7和 Windows Server 2008 大部分版本的操作系统,无需认证权限就能实现系统入侵控制;插件工具DoublePulsar 可以远程向目标控制系统注入恶意DLL 或 Payload程序。综合利用这两个工具,入侵成功之后可以对目标系统执行 Empire/Meterpreter 反弹连接控制。在此过程,还需要NSA 使用的类似 Metasploit 的漏洞利用代码攻击框架 FuzzB
实战--MS17_010渗透内网主机
小英雄颂人头
02-28 1309
0xx1 环境搭建 目标主机 Win7电脑,包括三个用户,其中,两个Administrator组,一个User组,IP地址-- 10.238.207.38,用户jhon,001为管理员权限,002为用户权限,其他用户已禁用 渗透系统 Kali linux x64系统 Metasploit框架 实战环境 VMw...
msgraph-training-phpapp:Microsoft Graph培训模块-使用Microsoft Graph构建PHP应用程序
05-23
Microsoft Graph培训模块-使用Microsoft Graph构建PHP应用程序 本模块将向您介绍如何与Microsoft Graph一起通过构建PHP Web应用程序来访问Office 365中的数据。 实验室-使用Microsoft Graph构建PHP应用程序 在本实验...
wamp下对MS-SQLSERVER的连接配置-PHP-THINKPHP5通过.doc
最新发布
07-15
### wamp下对MS-SQLSERVER的连接配置详解 #### 一、背景介绍 在Web开发领域中,尤其是在使用PHP进行开发时,数据库的选择是非常重要的一步。常见的数据库有MySQL、PostgreSQL、SQLite等,其中MySQL因为其良好的兼容...
PHP 插入关键字 ms-key(1) key
06-18
PHP 插入关键字 ms-key(1) key
MS17-010批量漏洞扫描工具
07-18
windows环境下可以批量检测ms17-010漏洞的脆弱性的小工具
MS17_010利用总结
qq_43766053的博客
10-25 3238
MS17_010利用总结 一、 什么是MS17_010 MS17_010也就是我们常说的永恒之蓝漏洞,爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。不过在该病毒出来不久就被微软通过打补丁修复。 漏洞出现在Windows SMB
php判断是否蓝色,MS17-010“永恒之蓝”漏洞PHP检测脚本
weixin_28922087的博客
03-23 251
此脚本可以检测MS17-010漏洞并获取操作系统信息,配合BurpSuite可批量检测,Socket发包,无其他扩展。使用方法:http://url/ms17-010.php?host=IPPHP代码:@error_reporting(7);if(@$_GET['host']){$host=trim($_GET['host']);if(ms17010($host,445)){echo '[+] V...
永恒之蓝漏洞 ms17_010 详解
qq_45953122的博客
10-25 6618
永恒之蓝(ms17-010)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。不过在该病毒出来不久就被微软通过打补丁修复。
ms17-010 永恒之蓝
qq_62803993的博客
01-12 4591
什么是永恒之蓝 永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。不过在该病毒出来不久就被微软通过打补丁修复。
ms17-010(永恒之蓝) 漏洞复现与处理
diaobusi的博客
06-05 1万+
ms17_010 是一种操作系统漏洞,仅影响 Windows 系统中的 SMBv1 服务。这个漏洞是由于 SMBv1 内核函数中的缓冲区溢出而导致的。攻击者可以通过该漏洞控制目标系统,并执行任意代码。这个漏洞通过 445 文件共享端口进行利用,一旦攻击者成功利用该漏洞,就可以在目标主机上植入各种恶意软件,如勒索软件。最近出现的 WannaCry 勒索软件就使用 ms17_010 漏洞来传播和植入勒索代码,将目标系统中的所有文件加密并威胁用户付款。
ms17-010 php版本,HOWTO: 解决 MS17-010 安全更新安装失败的故障问题
weixin_36080429的博客
03-12 436
HOWTO: 解决 MS17-010 安全更新安装失败的故障问题MS17-010 这个早在今年3月份就发布的安全更新,在这短短的几天里火遍了全球,其涉及的漏洞被恶意利用造成了不可估量的损失!针对事件本身 gOxiA 不再进行表态,而今天主要分享的内容是解决该补丁 - KB4012212(2017-03 Security Only Quality Update)在 Windows 7 上安装失败的...
永恒之蓝 MS17-010漏洞复现
MX的博客
10-07 3万+
永恒之蓝 MS17-010漏洞复现 文章目录永恒之蓝 MS17-010漏洞复现一:漏洞原理1:简介2:漏洞原理代码详解二:漏洞复现1:信息收集 一:漏洞原理 1:简介 永恒之蓝漏洞是方程式组织在其漏洞利用框架中一个针对SMB服务进行攻击的漏洞,该漏洞导致攻击者在目标系统上可以执行任意代码。 注:SMB服务的作用:该服务在Windows与UNIX系列OS之间搭起一座桥梁,让两者的资源可互通有无,S...
永恒之蓝(MS17-010)详解
m0_64481831的博客
05-29 1197
SMB是一个协议服务器信息块,它是一种客户机/服务器、请求/响应协议,通过SMB协议可以在计算机间共享文件、打印机、命名管道等资源,电脑上的网上邻居都是靠SMB实现的;SMB协议工作在应用层和会话层,可以用在TCP/IP协议之上,SMB使用TCP139端口和TCP445端口。SMB工作原理1、客户端发送一个SMB negport请求数据包,并列出它所支持的所有SMB的协议版本。服务器收到请求消息后响应请求,并列出希望使用的SMB协议版本。如果没有可用的协议版本则返回0xFFFFH,结束通信。
"PHP-PDO应用详解:PHP 5新特性解读
PHP 5之前的版本中(如php4/php3),连接各种数据库需要使用一系列的数据库扩展,如php_mysql.dll、php_pgsql.dll、php_mssql.dll、php_sqlite.dll等,用来连接MySQL、PostgreSQL、MS SQL Server、SQLite等。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值