python

  1. MS17-010
  2. 检测工具ms17_010_scan
1
2
3
4
5
6
7
扫单个IP

ms17010scan-h-n-amd64-1.exe -h 192.168.1.1

扫IP段

ms17010scan-h-n-amd64-1.exe -n 192.168.1.0/24
image-20200831213336442
image-20200831213336442

检查目标是否可以利用这个漏洞,是否有可用管道:

image-20200831201658115
image-20200831201658115

发现管道名称为netlogon而且状态是 OK,说明该漏洞可用。

  1. 生成 exe 后门
  2. 修改 zzz_exploit.py 代码

msf

  1. nmap 测试
1
nmap --script smb-vuln-ms17-010 192.168.31.193
image-20200831204347791
image-20200831204347791
image-20200831204500096
image-20200831204500096
image-20200831204528437
image-20200831204528437
1
python2  zzz_exploit.exe 192.168.3.204
image-20200831185545239
image-20200831185545239

——————————————————无名之辈——————————————————-


本文档由瓦雀创建