首页 > 其他分享 >【待做】【攻防技术系列+漏洞复现】MS-17010

【待做】【攻防技术系列+漏洞复现】MS-17010

时间:2024-07-23 14:17:41浏览次数:15  
标签:192.168 smb 010 漏洞 ms17 复现 MS 17010 payload

虚拟机环境搭建:

Kali,192.168.10.131
win7,192.168.10.133
win XP ,192.168.10.137

众所周知,msfconsole是一款神器的工具,里面具备了市面上绝大多数的payload,而在往常的ms17010漏洞最常见的四个payload如下:

漏洞检测payload:

auxiliary/scanner/smb/smb_ms17_010

x64架构漏洞利用payload:

exploit/windows/smb/ms17_010_eternalblue

x86架构漏洞利用payload:

exploit/windows/smb/ms17_010_psexec

x86/x64架构漏洞探测payload:

auxiliary/admin/smb/ms17_010_command 

以上payload为msfconsole自带的脚本,但是某些时候这几种payload都不是很适用的时候,可能就需要我们去另辟蹊径了。

【win7】192.168.10.133:

我们可以先利用auxiliary/scanner/smb/smb_ms17_010 进行探测



看不懂英文,没有关系,找GPT:

难道到这里就结束了吗❓不可能,打开一次kali也不容易,幸好提前下载了XP的镜像,话不多说,开干。

可以确定,ms17010是存在的,接着我们尝试一下msfconsole的exploit/windows/smb/ms17_010_eternalblue

此时提示,由于该模块的payload仅仅适用于x64架构,所以无法进行攻击,没事,我们可以尝试下一个。

这次没有报错,有点太顺利,有点不适应。

还没找到合适的复现教程,本次实验暂停,找机会做

另一种情况就是这次还是攻击失败的 ,我们尝试下一个auxiliary/admin/smb/ms17_010_command

依然是失败,那么此时,漏洞明确存在的情况下,我们应该如何对目标系统进行测试❓
https://mp.weixin.qq.com/s?__biz=Mzg2MzYzNjEyMg==&mid=2247487170&idx=1&sn=9e24fd349e2044772c94bc9637458dde&chksm=cf6071e0f702b544a9d0b9c994afd699f7fa17b915df86f7b34a60da479869b57714fc6a103b&scene=132&exptype=timeline_recommend_article_extendread_samebiz&show_related_article=1&subscene=0&scene=132#wechat_redirect

标签:192.168,smb,010,漏洞,ms17,复现,MS,17010,payload
From: https://www.cnblogs.com/o-O-oO/p/18318302

相关文章

  • 易优CMS模板标签adv广告列表每3条记录输出如下html元素
    【基础用法】标签:adv描述:获取广告列表内容。用法:{eyou:advpid='1'loop='3'}<ahref='{$field.links}'><imgalt='{$field.title}'src='{$field.litpic}'/></a>{/eyou:adv}属性:pid=''广告位置IDloop='......
  • 易优cms数据库执行中途失败,请第一时间请求技术支持,否则将影响后续的版本升级!
    应该是太早的版本升级到最新版本的缘故。可以看了下这篇文章《易优系统升级数据库执行中途失败解决办法》问题分析:有一些用户在升级的过程中遇到升级中断的问题  导致这个问题的出现有几种可能性:第一种是由于以往升级的过程中数据表丢失,从而影响升级。第二种是人为改动或二开......
  • 易优CMS网站screening筛选标设置与调用标签
    {eyou:screeningid='field'currentstyle='active'addfields='danxuan'alltxt='不限'}<divclass='row'><divclass='filter-box'>{eyou:volistname='$field.list'id='vo&......
  • MDK Keil5创建stm32工程出现 …\OBJ\Template.axf: Error: L6200E: Symbol HAL_MspD
    MDKKeil5创建stm32工程出现…\OBJ\Template.axf:Error:L6200E:SymbolHAL_MspDeInitmultiplydefined(bystm32f7xx_hal_msp_template.oandstm32f7xx_hal_msp.o).错误的解决方法错误提示如图: 解决方法如下:1.找到左边目录,右键选择manageprojectitems,找到对应文件,删除......
  • Android开发 - LayoutParams解析
    LayoutParams翻译过来就是布局参数,子View通过LayoutParams告诉父容器(ViewGroup)应该如何放置自己。从这个定义中也可以看出来LayoutParams与ViewGroup是息息相关的,因此脱离ViewGroup谈LayoutParams是没有意义的。事实上,每个ViewGroup的子类都有自己对应的LayoutParams类,典型的如L......
  • 需要帮助使用 Selenium Python 单击 Microsoft Teams 按钮
    我将Python与Selenium结合使用,并自动登录MicrosoftTeams。进入后,弹出窗口显示我需要单击“立即切换”以切换到V2版本。我似乎无法使用SeleniumPython成功单击此按钮。谁能帮我自动点击这个按钮?这是我不成功的尝试:self.driver.find_element(By.CLASS_NAME,......
  • CNE6因子复现系列——波动率因子Volatility
    1.波动率因子Volatility  CNE6当中,波动率因子Volatility是一个一级因子,有二级因子BETA和ResidualVolatility,其下还有多个三级因子。一级因子二级因子三级因子VolatilityBETABETAResidualVolatilityhistorysigmadailystandarddeviationcumulativerange2.三级因......
  • 使用Java和Reactive Streams构建流式应用
    使用Java和ReactiveStreams构建流式应用大家好,我是微赚淘客系统3.0的小编,是个冬天不穿秋裤,天冷也要风度的程序猿!今天,我们将深入探讨如何使用Java和ReactiveStreams构建流式应用。流式应用能够高效处理异步数据流,尤其适合处理大量数据和实时数据的场景。ReactiveStreams是一个......
  • GMSSL2.x编译鸿蒙静态库和动态库及使用
    一、编译环境准备1.1开发工具DevEco-Studio下载。1.2SDK下载​ 下载编译第三方库的SDK有两种方式,第一种方式从官方渠道根据电脑系统选择对应的SDK版本,第二种方式通过DevEco-Studio下载SDK。本文只介绍通过DevEco-Studio下载SDK的方式。安装SDK到本地根据SDK安装位......
  • 易优CMS模板标签downloadpay下载付费
    [基础用法]标签:downloadpay描述:下载模型实现付费,会员专享,会员付费下载,在使用之前先频道模型->下载模型->编辑->开启下载付费使用方法:付费标签需要加载/template/pc/system/download_pay.htm模板文件下载地址:点击下载,该文件放在pc模板目录......