渗透工具cs_ms17-010渗透工具

MS17-010远程溢出漏洞(CVE-2017-0143)

MS17-010漏洞出现在Windows SMB v1中的内核态函数 srv！SrvOs2FeaListToNt 在处理 FEA (File Extended Attributes)转换时，在大非分页池(Large Non-Paged Kernel Pool)上存在缓冲区溢出。

关闭445端口后 是无法使用共享服务的 网络安全专家建议，用户要断网开机，即先拔掉网线再开机，这样基本可以避免被勒索软件感染。开机后应尽快想办法打上安全补丁，或安装各家网络安全公司针对此事推出的防御工具，才可以联网。

该漏洞主要是利用smb1在处理一个结构体转换过程中，错误计算了大小，导致的溢出。

ms17010漏洞的简单利用

接下来，满足小白的好奇心，一起探究The Shadow Brokers公布的永恒之蓝漏洞利用程序，如何利用ms17-010攻陷一台64位windows 7。

(2) 确保终端用户理解他们不应打开任何可疑的附件，即使他们看到一个熟悉的图标（ PDF 或 Office 文档）。用户不应在任何情况下执行附件中包含的可执行文件。如果有任何疑问，请用 户联系 IT 管理部门。

SMB服务。在微软的MS17-010中被修复是在Windows的SMB服务处理SMBv1请求时发生的漏洞，这个漏洞导致攻击者在目标系统上可以执行任意代码。Windows操作系统是其中的佼佼者，也是美国微软公司推出的一款操作系统。

该漏洞主要是利用smb1在处理一个结构体转换过程中，错误计算了大小，导致的溢出。

尝试利用 LHOST配置为公网IP 可以看到success。漏洞是可以利用的，但始终没有session。不知道什么原因。 参考资料： 利用公网Msf+MS17010跨网段攻击内网 笔者在本地搭建环境，也是同样的结果。

[工具编写][漏洞研究]MS17-010分析-上

1、该漏洞主要是利用smb1在处理一个结构体转换过程中，错误计算了大小，导致的溢出。

2、笔者通过ew代理进内网后，在跳板机上上传了方程式漏洞利用工具、网安永恒之蓝检测工具。两者结合，威力巨大。

3、两台主机在同一网段内；win7关闭防火墙并且开启445端口。使用ipconfig/ifconfig分别查看win7和kali的ip。

4、本以为能狠赚一笔，但实际上却没有人鸟他们，就是这么神奇。于是The Shadow Brokers决定公开一部分有价值的工具，其中“eternalblue”（永恒之蓝）就是其中之一（漏洞编号ms17-010）。

5、Wannacry病毒的攻击方式利用的是SMB漏洞，该漏洞最初是由美国国家安全局（NSA）发现的。NSA利用该漏洞开发了EternalBlue工具，该工具可以在Windows系统中植入恶意软件，利用系统内置的MS17-010漏洞进行攻击。

6、exploit/windows/smb/ms17_010_eternalblue利用工具模块 由于我实现环境是在校园网环境中，所以也就对校园网进行网段的扫描，我进入是我们的校园无线网络，连接不需要获得认证上网功能就可以实现漏洞攻击。

使用哪个辅助模块验证目标靶机是否存在ms17010漏洞?

使用ipconfig/ifconfig分别查看win7和kali的ip。

SMB服务。在微软的MS17-010中被修复是在Windows的SMB服务处理SMBv1请求时发生的漏洞，这个漏洞导致攻击者在目标系统上可以执行任意代码。Windows操作系统是其中的佼佼者，也是美国微软公司推出的一款操作系统。

第二个模块只要存在漏洞即可，但是会有概率把目标打蓝屏，而且杀软拦截也会比较严格，如果有杀软就基本可以放弃这个模块了。 在打ms17010的时候，不妨使用auxiliary/admin/smb/ms17_010_command模块探测一下是否可以使用命名管道。

ms17010漏洞是在17年发现的。ms17010漏洞即永恒之蓝，是指2017年4月14日晚，黑客团体Shadow Brokers（影子经纪人）公布的一大批网络攻击工具，其中包含永恒之蓝工具。永恒之蓝利用Windows系统的SMB漏洞可以获取系统最高权限。

验证目标靶机是否存在MS17-010漏洞，可以使用Metasploit框架中的 auxiliary/scanner/smb/smb_ms17_010 模块进行扫描。该模块可以检查目标主机是否受影响，并可以利用漏洞进行攻击测试。

标签：ms17-010渗透工具