怎么利用ms17010（怎么利用手机找到丢失的平板）

使用哪个辅助模块验证目标靶机是否存在ms17010漏洞?

使用ipconfig/ifconfig分别查看win7和kali的ip。

第二个模块只要存在漏洞即可，但是会有概率把目标打蓝屏，而且杀软拦截也会比较严格，如果有杀软就基本可以放弃这个模块了。 在打ms17010的时候，不妨使用auxiliary/admin/smb/ms17_010_command模块探测一下是否可以使用命名管道。

ms17010漏洞是在17年发现的。ms17010漏洞即永恒之蓝，是指2017年4月14日晚，黑客团体Shadow Brokers（影子经纪人）公布的一大批网络攻击工具，其中包含永恒之蓝工具。永恒之蓝利用Windows系统的SMB漏洞可以获取系统最高权限。

验证目标靶机是否存在MS17-010漏洞，可以使用Metasploit框架中的 auxiliary/scanner/smb/smb_ms17_010 模块进行扫描。该模块可以检查目标主机是否受影响，并可以利用漏洞进行攻击测试。

内网渗透--对不出网目标的打法

1、首先得到内网中一台主机的beacon，抓取密码后进行smb喷射，得到另一台开放445端口的机器上的administrator账户密码，在目标机器不出网的情况下，可以使用Smb beacon使目标主机上线 使用条件 具有SMB Beacon 的主机必须接受 445 端口上的连接。

2、只能告诉你内网入侵相对外网入侵要容易上手，只不过入侵不可能一两下子就可以说得清楚。入侵一台电脑完全可看条件而定的。

3、如果公司内网防火墙对外网访问进行了流量识别与屏蔽，例如禁止了 SSH 协议等，通过设置use_encryption = true，将 frpc 与 frps 之间的通信内容加密传输，将会有效防止流量被拦截。

4、你得知道对方路由器的用户和密码。现在的路由器除非自己设置，否则是不支持外网访问管理的。

5、漏洞攻击根据之前的成果进行攻击，获取内部信息（网络连接、VPN、路由、拓扑等），并进一步进行渗透（入侵内网、敏感目标），并进行持续性存在（留后门、添加管理员账号等），最后清理相关日志和上传的文件。

MSF利用ms17_010实验

使用ipconfig/ifconfig分别查看win7和kali的ip。

在内网渗透时，通常挂上代理后。在内网首先会打啵ms17-010。在实战中，使用msf的ms17-010模块，数次没有反弹成功。

其中前 2 个插件是 auxiliary 目录下的，属于辅助验证程序。

漏洞利用常使用的是： auxiliary/admin/smb/ms17_010_command exploit/windows/smb/ms17_010_eternalblue exploit/windows/smb/ms17_010_psexec 这里的第一个和第三个模块需要目标开启命名管道，并且比较稳定。

漏洞探测 当我们收集到了足够多的信息之后，我们就要开始对网站进行漏洞探测了。探测网站是否存在一些常见的Web漏洞，比如：SQL注入 。漏洞利用 探测到了该网站存在漏洞之后，就要对该漏洞进行利用了。

ms17010漏洞在17年发现吗

Wannacry 病毒的攻击方式利用的是 SMB 漏洞，该漏洞最初是由美国国家安全局（NSA）发现的。NSA 利用该漏洞开发了 EternalBlue 工具，该工具可以在 Windows 系统中植入恶意软件，利用系统内置的 MS17-010 漏洞进行攻击。

MS17-010漏洞出现在Windows SMB v1中的内核态函数 srv！SrvOs2FeaListToNt 在处理 FEA （File Extended Attributes）转换时，在大非分页池（Large Non-Paged Kernel Pool）上存在缓冲区溢出。

永恒之蓝是去年玩剩下的了，记得当初刚刚泄露的时候，用的是 NSA 那个 fb.py 脚本去复现漏洞的。现在 Metasploit 里面已经集成了 17-010 漏洞，渗透测试更加方便与正式化，内网中用 17-010 去测一测会发现意外惊喜哦。

于是The Shadow Brokers决定公开一部分有价值的工具，其中“eternalblue”（永恒之蓝）就是其中之一（漏洞编号ms17-010）。

最终在srvnet！SrvNetWskReceiveComplete这个函数中触发了shellcode。

内网渗透之ms17-010

在内网渗透时，通常挂上代理后。在内网首先会打啵ms17-010。在实战中，使用msf的ms17-010模块，数次没有反弹成功。

关闭445端口后 是无法使用共享服务的 网络安全专家建议，用户要断网开机，即先拔掉网线再开机，这样基本可以避免被勒索软件感染。开机后应尽快想办法打上安全补丁，或安装各家网络安全公司针对此事推出的防御工具，才可以联网。

使用ipconfig/ifconfig分别查看win7和kali的ip。

该漏洞主要是利用smb1在处理一个结构体转换过程中，错误计算了大小，导致的溢出。

接下来，满足小白的好奇心，一起探究The Shadow Brokers公布的永恒之蓝漏洞利用程序，如何利用ms17-010攻陷一台64位windows 7。

Windows10不能完全防止遭受wana系列勒索病毒攻击。

用Powershell框架Empire进行内网域渗透(一)

自从powershell在windows开始预装之后，就成为Windows内网渗透的好帮手，好处多多：天生免杀、无文件落地、 无日志（雾） 。

Pass The Hash 哈希传递简称PTH，可以在不需要明文密码的情况下，利用LM HASH和NTLM HASH直接远程登录。攻击者不需要花费时间来对hash进行爆破，在内网渗透里非常经典。 常常适用于域/工作组环境。