各位老铁们好,相信很多人对ms17 010都不是特别的了解,因此呢,今天就来为大家分享下关于ms17010 xp的问题知识,还望可以帮助大家,解决大家的一些困惑,下面一起来看看吧!
内网渗透之ms17-010
在内网渗透时,通常挂上代理后。在内网首先会打啵ms17-010。在实战中,使用msf的ms17-010模块,数次没有反弹成功。基于此,到底如何成功利用ms17-010
在msf成功接收session之后,添加路由
然后使用ms17-010相关的模块进行探测是否存在该漏洞。
尝试利用
LHOST配置为公网IP
可以看到success。漏洞是可以利用的,但始终没有session。不知道什么原因。
参考资料:利用公网Msf+MS17010跨网段攻击内网
笔者在本地搭建环境,也是同样的结果。尝试更改payload为
bind_tcp攻击者去连接,容易被防火墙和杀毒发现
可以成功生成session,但并不稳定,且在run的过程中非常容易导致本来的session died
在实际使用msf的ms17_010_eternalblue模块时,笔者观察到有几个弊端。
1.session很容易died
2.ms17_010_eternalblue模块利用起来非常耗时
3.无法利用成功
有大佬推荐使用原始的fb.py。但配置起来感觉麻烦一些。
所以。笔者从i春秋上找到一个轻便的方程式漏洞利用工具。
参考资料:萌新初试MS17-010方程式漏洞
工具使用起来很简单。只需要msfvenom生成一个x64或x86的dll文件,替换该工具下的x64.dll或x86.dll。再依次点击Eternalblue、Doublepulsar的Attack即可。在Attack的时候,调用x64.dll动态链接库,反弹到公网IP。原理和fb.py一样。
笔者通过ew代理进内网后,在跳板机上上传了方程式漏洞利用工具、网安永恒之蓝检测工具。两者结合,威力巨大。成功利用ms17-010
对于windows server 2008,msfvenom生成x64.dll文件
msf配置
将该x64.dll替换到方程式利用工具下面。
只需要更换目标的IP,就可以获取session。
对于windows server 2003,msfvenom生成x86.dll文件
msf配置
进一步利用的一些命令
实际测试发现这种session非常稳定。不会轻易go die
实际测试server 2003的ms17-010时,有时候多次执行后msf就接收不到session,而且ms17-010利用时,脆弱的server 2003非常容易蓝屏。
所以笔者选择一种稳定可靠一些的办法。
先通过ms17_010_commend模块执行系统命令添加用户至管理员。再指定SMBPass和SMBUser来建立windows可访问命名管道[accessible named pipe]
参考资料 Metasploit「永恒之蓝」两种模块的利弊
system的权限可以直接激活guest用户添加管理员组。
注意:使用ms17_010_psexec需要指定管理员的用户名、密码,否则没有session
同样的操作,载入mimikatz,读取管理员密码。
win7的ms17-010补丁安装不了,显示这个
首先要停止windows update服务,但win10在控制面板里是关不掉的,我们就要进入组策略文件,在运行里输入gpedit.msc进入。然后在计算机配置>管理模板>windows组件>windows更新>配置自动更新为禁用.
关闭后我们就要删除临时更新文件进入c:\Windows\SoftwareDistribution(c是系统盘),删除datastore里所有的文件。如果想清楚已下载更新的话,就要清楚download文件里的所有。
然后再在组策略里打开自动更新。建议大家打开自动更新,自动更新会更新漏洞和驱动程序,我们安装驱动也要用这个方式安装为佳哦。
如何查看ms17010 是否已安装补丁
1、在电脑上按“windows键”+R快速打开“运行”,输入“winver”。
2、在打开的页面查看电脑windows系统的版本。
3、然后打开微软官网,搜索一下ms17 010。
4、搜索之后要找一个“Microsoft安全公告MS17 010”,打开这个公告。
5、在公告中找到自己计算机的操作系统,查看这次更新的补丁的编号。通过第一步我们可以了解到计算机是win7 Service Pack 1,下方是补丁编号KB4012212。
6、然后打开“控制面板”,点击“程序”按钮。
7、在“程序”中选择“查看已安装程序”,这里有安装的各种补丁。
8、在右上角输入刚才查到的补丁编号KB4012212,出现了程序说明已经安装了补丁,没有程序则说明未安装MS17 010补丁。
求助win7的ms17-010补丁安装不了
和蓝屏一样出名的就是Windows源源不绝的补丁了,很多补丁都是必须要安装的关键补叮随着微软反盗版措施的升级,在盗版系统上面使用 Windows Update显然不太现实了,所以大家都用360安全卫士之类的软件打补丁不过问题也来了,有的补丁根本打不上,甚至有时候使用系统自带的自动更新也会碰到无法安装补丁的问题,我们该如何解决呢?第一步:碰到无法安装的补丁,首先需要记录下补丁的编号,例如记下KB976932这串字符。然后到微软的网站上查询,这个补丁到底是干啥的、适用于哪个系统、适用于何种情况等等。在使用第三方软件打补丁的时候,打补丁的软件并不如自动更新那样了解系统,偶尔会犯给错补盯下错补丁的错误,所以第一时间需要查验这个补丁是干什么用的。第二步:下载补丁,然后手动安装。系统自带的自动更新也好,用其他软件打补丁也好,假如安装失败,给出的提示信息很有限。如果在 Windows7下面手动安装补丁,请在补丁文件上点击鼠标右键,选择“以管理员身份运行”,如果能直接安装成功自然是最好的,如果不行请记下补丁提示的信息。第三步:根据补丁提示的信息解决问题。例如有时候磁盘空间不足、或者是需要修补的软件在运行,都会影响补丁的正常安装。如果提示的信息是“位置错误”,或者干脆提供一个不知所云的错误编号例如0x800F0A12。这个时候最好的办法就是去微软技术支持主页去搜索答案,也可以使用搜索引擎广撒网。当然也可以去论坛求助,例如家用电脑论坛、远景论坛,都是不错的选择。第四步:如果到这一步还是无法解决问题,可能是系统在用或者安装有的程序影响了补丁的安装。这时候可以关闭系统中所有多余的进程和服务再安装,或者干脆在安全模式下安装。如果在非安全模式下安装,记得把杀毒软件和各类在后台运行的程序都停止。同时,在开始菜单的“搜索框”中输入 msconifg,然后进入“服务”标签页,在这里勾寻隐藏所有的Microsoft服务”,然后把列出来的“全部禁用”。第五步:如果补丁程序提示缺少文件,或者文件错误。那么可以先以管理员身份运行开始菜单→所有程序→附件中的“命令提示符”,输入sfc/scannow命令来修复。如果缺少的文件不多,也可以记下缺少的文件名,然后到网上搜索这个文件,并下载然后复制到对应的文件夹中。第六步:介绍给大家一个杀手锏,访问微软官方网站support/kb/947821/zh-cn,这里有一个Windows系统更新准备工具,根据自己的系统版本下载并运行程序,运行完毕后重启系统,应该就能安装补丁了。