MS17-010永恒之蓝绕过数字上线

文章预览

0x00 前言 @格林 师傅在实战中遇到的一个场景：已代理进内网，通过扫描发现内网某台主机存在有MS17-010，但是因为这台机器上存在360而无法直接利用，不过可以通过ms17_010_command模块执行命令，现在我们需要考虑的是如何绕过360将免杀木马落地到目标磁盘、或者远程加载执行上线。 0x01 场景复现 已经获取Meterpreter会话，执行以下两条命令将攻击机添加进虚拟路由，这样就能直接用MSF下的模块对内网其他机器进行扫描和利用，无需再用Proxychains，外部工具需要，如下图所示。 meterpreter > run get_local_subnets meterpreter > run autoroute -s 192.168.1.0 / 255.255.255.0 使用 smb_ms17_010 模块扫描发现 192.168.1.112 存在永恒之蓝漏洞，但在用 ms17_010_eternalblue 模块利用时没有成功，好像是尝试进行身份验证时遇到了访问被拒绝，如下图所示。 msf5 auxiliary(scanner/smb/smb_ms17_010) > set r ………………………………