ms17-010 php版本,PHP版本MS17-010检测小脚本 Web程序 - 贪吃蛇学院-专业IT技术平台

最新推荐文章于 2023-03-15 09:41:29 发布
最新推荐文章于 2023-03-15 09:41:29 发布
阅读量113 收藏
点赞数
文章标签: ms17-010 php版本

MS17-010 漏洞检测 SMB协议 操作系统识别 网络安全
关键词由CSDN通过智能技术生成

//2017.08.03 by ice && By T00ls.Net;

@error_reporting(7);if(@$_GET[‘host‘]){$host=trim($_GET[‘host‘]);if(ms17010($host,445)){echo ‘[+] Vulnerability!‘;

}else{echo ‘[-] No Vulnerability!‘;

}echo ‘
[+] OS: ‘.smbos($host,445)."
";

}function get_tree_connect_request($ip,$tree_id){$ipc=‘005c5c‘.bin2hex($ip).‘5c49504324003f3f3f3f3f00‘;$ipc_len_hex=bin2hex(pack(‘s‘,strlen($ipc)/2));$data=‘ff534d4275000000001801280000000000000000000000000000729c‘.$tree_id.‘c4e104ff00000000000100‘.$ipc_len_hex.$ipc;$tree=‘000000‘.bin2hex(pack(‘s‘,strlen($data)/2)).$data;$data5=pack(‘H*‘,$tree);return $data5;

}function ms17010($host,$port){$tcp=‘tcp://‘.$host.‘:‘.$port;$sock=stream_socket_client($tcp,$errno, $errstr, 3,STREAM_CLIENT_CONNECT);if ($sock){$data1=pack(‘H*‘,‘00000054ff534d4272000000001801280000000000000000000000000000729c0000c4e1003100024c414e4d414e312e3000024c4d312e325830303200024e54204c414e4d414e20312e3000024e54204c4d20302e313200‘);fwrite($sock,$data1);fread($sock, 1024);$data2=pack(‘H*‘,‘0000008fff534d4273000000001801280000000000000000000000000000729c0000c4e10cff000000dfff0200010000000000310000000000d400008054004e544c4d5353500001000000050208a2010001002000000010001000210000002e3431426c7441314e505974624955473057696e646f7773203230303020323139350057696e646f7773203230303020352e3000‘);fwrite($sock,$data2);$data2_data=fread($sock, 1024);$user_id=substr(bin2hex($data2_data),64,4);$data3=pack(‘H*‘,‘00000150ff534d4273000000001801280000000000000000000000000000729c‘.$user_id.‘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‘);fwrite($sock,$data3);fread($sock, 1024);$data4=pack(‘H*‘,‘00000063ff534d4273000000001801200000000000000000000000000000729c0000c4e10dff000000dfff02000100000000000000000000000000400000002600002e0057696e646f7773203230303020323139350057696e646f7773203230303020352e3000‘);fwrite($sock,$data4);$data4_data=fread($sock, 1024);$newuser_id=substr(bin2hex($data4_data),64,4);$data5=get_tree_connect_request($host,$newuser_id);fwrite($sock,$data5);fread($sock, 1024);$poc=pack(‘H*‘,‘0000004aff534d422500000000180128000000000000000000000000‘.$user_id.‘729c‘.$newuser_id.‘c4e11000000000ffffffff0000000000000000000000004a0000004a0002002300000007005c504950455c00‘);fwrite($sock,$poc);$poc_data=fread($sock, 1024);if(substr(bin2hex($poc_data),18,8) == ‘050200c0‘){return true;

}else{return false;

}

}

}function smbos($host,$port){$tcp=‘tcp://‘.$host.‘:‘.$port;$sock=stream_socket_client($tcp,$errno, $errstr, 3,STREAM_CLIENT_CONNECT);if ($sock){$payload1=pack(‘H*‘,‘00000085ff534d4272000000001853c80000000000000000000000000000fffe00000000006200025043204e4554574f524b2050524f4752414d20312e3000024c414e4d414e312e30000257696e646f777320666f7220576f726b67726f75707320332e316100024c4d312e325830303200024c414e4d414e322e3100024e54204c4d20302e313200‘);$payload2=pack(‘H*‘,‘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‘);fwrite($sock,$payload1);$out1=fread($sock, 1024);fwrite($sock,$payload2);$out2=fread($sock, 1024);$blob_len_arr=unpack(‘s‘,substr($out2,36+7,2));$osarr=explode(chr(0),iconv(‘UTF-16LE‘,‘UTF-8‘,substr($out2,36+11+$blob_len_arr[1])));return $osarr[0].‘|‘.$osarr[1];

}

}?>

weixin_39687814
关注
NSA_ms17010漏洞扫描(自检,请勿应用在非法途径上)
07-27
NSA_ms17010漏洞扫描(自检,请勿应用在非法途径上)
永恒之蓝(ms17010)漏洞检测工具
04-19
在司徒西大神易语言ms17010漏洞检测源码上稍做修改,并做成了批处理,可以单机也可以网段批量检测永恒之蓝漏洞。优点是体积小,扫描准确。缺点是扫描速度较慢。 使用方法: 此程序为易语言开发,如被误报病毒,可以将文件从隔离区恢复,添加信任。 下载后假设文件解压放在D盘 运行方式: 一、直接打开ms17010目录,运行“点我运行.bat”。如果运行报错 “The system cannot write to the specified device”,用以下方式运行。 二、 1.1 Win键+R键,打开运行,输入:cmd 2.1 在终端输入:cd /d d:\ms17010 3.1 测试本机:ms17010pc.exe 127.0.0.1 测试远程单机:ms17010pc.exe 目的IP (注意命令和IP之间有个空格) 3.2 网段批量测试:ms17010.exe 目的网段 例如:ms17010.exe 192.168.188.0/24 (注意命令和IP之间有个空格)
[python]MS17-010自动化扫描脚本
weixin_30675247的博客
06-09 967
一种是3gstudent分享的调用Nsa泄露的smbtouch-1.1.1.exe实现验证,另一种是参考巡风的poc。这里整合学习了下两种不同的方法。 import os import fileinput print "---This is Ms17010's tools for 139/445---" #ip开始 BeginIP = raw_input(" [+] &gt...
ms17-010 php版本,PHPms17-010
weixin_39527879的博客
03-12 87
//根据巡风python代码翻译成PHP代码//2017.08.03 by ice && By T00ls.Net;@error_reporting(7);if(@$_GET['host']){$host=trim($_GET['host']);if(ms17010($host,445)){echo '[+] Vulnerability!';}else{echo '[-] No V...
永恒之蓝Windows10版初探
crowsec
03-15 1551
永恒之蓝(ms17-010)通过TCP端口445和139来利用SMBv1和NBT中的远程代码执行漏洞,恶意代码会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。相关的cve有:CVE-2017-0145、CVE-2017-0146、CVE-2017-0147、CVE-2017-0148。基本上我们搜索永恒之蓝漏洞复现,99%的师傅选择的都是Windows7或者。
东方通如何查看版本linux命令,东方通tongweb linux安装 Web程序 - 贪吃蛇学院-专业IT技术平台...
weixin_31668621的博客
05-04 4006
1.把安装的bin文件和license.dat文件放到/opt目录下2.运行$sh Install_TW5.0.0.0_Standard_Linux.bin -i console 命令在 Linux 平台上安装 TongWeb5.0,0,出现如下信息:Preparing to install...Extracting the installation resources from the inst...
Android程序源码--贪吃蛇.zip
05-14
《Android程序源码--贪吃蛇》是一款基于Android平台的经典游戏贪吃蛇的源代码实现。这个项目提供了完整的代码结构,对于想要学习Android应用开发,尤其是游戏开发的开发者来说,是一份宝贵的参考资料。通过深入研究...
贪吃蛇游戏—微信小程序.rar_XI8Z_小程序源码_微信小程序_微信小程序-贪吃蛇源码_微信游戏
07-15
贪吃蛇游戏微信小程序开发详解》 贪吃蛇,这款经典的像素级游戏,自诞生以来就深受玩家喜爱。随着移动互联网的发展,它也逐渐移植到了各种平台,其中包括微信小程序。微信小程序以其轻量化、无需下载安装的特点,...
微信小程序实例--贪吃蛇
03-29
游戏效果图 (此图片来源于网络,如有侵权,请联系删除!...贪吃蛇项目主要由两个文件完成(snakeGame.wxml+snakeGame.js), 这两个文件也是必不可少的...现在先看snakeGame.wxml文件, 内容很简单, 如下
tanchishe.rar_tanchishe_小游戏_数据结构_贪吃蛇_贪吃蛇-C程序
09-20
在"tanchishe.rar"这个压缩包中,包含了用C语言编写的贪吃蛇程序,对于想要深入理解这两个领域的学习者来说,这是一个宝贵的资源。 C语言,一种强大的、低级别的编程语言,是许多操作系统和软件的基础。编写贪吃蛇...
局域网内批量扫描永恒之蓝(勒索病毒)漏洞脚本
05-17
依据腾讯发布的勒索病毒漏洞扫描工具,编写了一个简单的批量扫描脚本,可以扫描C类网所有电脑是否存在漏洞需要修复,可根据实际需要修改IP地址范围。扫描结果以txt文件保存。 运行scannsa.bat,依次输入: 1.C类IP地址段,例如:192.168.1 2.起始IP,例如:2(默认为1) 3.结束IP,例如:254(默认为255)
MS17-010(永恒之蓝) 漏洞检测及利用教程
凝聚力安全团队
11-13 6295
漏洞描述: 攻击者向 Microsoft 服务器消息块SMB服务器发送经特殊设计的消息,则其中最严重的漏洞可能允许远程代码执行。 影响版本: - Windows Vista - Windows 7 - Windows 8.1 - Windows RT 8.1 - Windows 10 - Windows Server 2008 和 Windows Server 2008 R2 - Windows Server 2012 和 Windows Server 201
永恒之蓝漏洞自查-MS17010漏洞自查与修复
热门推荐
天翔空水木的专栏
07-24 3万+
MS17010漏洞时间线回溯 2017-03-12,微软发布MS17-010补丁包 2017-03-14,微软发布《MS17-010:Windows SMB 服务器安全更新说明》 https://support.microsoft.com/zh-cn/help/4012598/title 2017-04-14,Shadowbroker发布漏洞利用工具 2017-05-12晚上20 时左右,...
t00ls.net关闭了
weixin_33755649的博客
10-14 122
今天去t00ls.net,发现留下这么一段话: 关于t00ls.net论坛本来建立给群里朋友玩的公布出来是为了弘扬共享精神谁知道惹那个***不高兴了不是CC就是Ddos又跑过来改主页,至于吗您要不是论坛没独立服务器丢在垃圾空间上我想你也没那么容易吧算了 商量了一下 决定把论坛内部化,不对外公开。By:小米 2008.10.14晚   唉。无语,真是讨厌,俺是喜欢这个论坛的。一堆牛人!...
PHP版本MS17-010检测脚本
weixin_33862188的博客
12-28 141
内网渗透的时候有点用处,可以检测MS17-010的漏洞并获取操作系统信息,配合BURP可批量检测,纯socket发包,无需其他扩展。 <?php //根据巡风python代码翻译成PHP代码 //2017.08.03 by ice && By T00ls.Net; @error_reporting(7); if(@$_GET['host']){ ...
requests模块 高级应用
anzhilan7823的博客
09-18 2882
目录 requests模块 高级应用 HttpConnectinPool 问题解决 IP代理 简单使用代理 代理池 cookie的处理 页面中验证码识别 使用 multiprocessing.dummy Pool 线程池 ...
基于Java语言的蓝牙遥控器设计源码,支持键盘、鼠标、影音遥控器
最新发布
10-05
该项目为基于Java语言的蓝牙遥控器设计源码,包含539个文件,涵盖307个Java源文件、120个XML配置文件、34个PNG图片文件、16个Gradle构建文件、12个Git忽略文件、9个文本文件、6个JAR包文件、5个JSON配置文件、5个JPG图片文件。该遥控器支持键盘、鼠标和影音控制功能,适用于多种场合。
数据手册-74HC573-datasheet.zip
10-05
数据手册-74HC573-datasheet.zip
苏州科技大学在辽宁2020-2024各专业最低录取分数及位次表.pdf
10-05
那些年,与你同分同位次的同学都去了哪里?全国各大学在辽宁2020-2024年各专业最低录取分数及录取位次数据,高考志愿必备参考数据
cocos2d-x平台上实现的贪吃蛇游戏教程
在这个Cocos2d-x版本贪吃蛇项目中,开发者使用了C++语言和Cocos2d-x游戏引擎来实现一款2D手机游戏。Cocos2d-x是一个开源且跨平台的游戏开发框架,特别适合于移动设备游戏的开发。该项目的目标是通过实际编写贪吃蛇...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值