Ti:2019-12-25 By:Mirror王宇阳 MS17-010 CVE-2017-0143 MS17-010 CVE-2017-0144 MS17-010 CVE-2017-0145 MS17-010 CVE-2017-0146 MS17-010 CVE-2017-0148
MS17-010漏洞出现在Windows SMB v1中的内核态函数srv!SrvOs2FeaListToNt
在处理FEA
(File Extended Attributes)转换时,在大非分页池(Large Non-Paged Kernel Pool)上存在缓冲区溢出。
函数srv!SrvOs2FeaListToNt
在将FEA
list转换成NTFEA
(Windows NT FEA) list前会调用srv!SrvOs2FeaListSizeToNt
去计算转换后的FEA lsit的大小,因计算大小错误,而导致缓冲区溢出。
看见“Host is likely VULNERABLE to MS17-010(主机可能易受MS17-010攻击)”可以断定目标机存在该漏洞!
上面就是可以利用的漏洞模块:
如上图,当前exploit支持的Payload都在上面;
载入“reverse_tcp”,建立meterpreter会话
ps:建立会话后,有大概会导致目标机自动重启
> systeminfo | findstr KB40
执行上述命令会返回系统补丁包的编号(盗版的嘛~~嘻嘻参考下面的表)