Không thể khai thác lỗ hổng MS17_010

EoHuy

Well-Known Member
06/05/2017
7
78 bài viết
Không thể khai thác lỗ hổng MS17_010
Mình không thể khai thác lỗ hổng MS17_010, dù victim đã mở port 445
Screenshot from 2017-10-15 07-11-46.png
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
:|. thế bạn đã nghĩ tới trường hợp window đã update, lỗ hổng đã bị vá. ?
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  • Thích
Reactions: blackarch
Comment
:|. thế bạn đã nghĩ tới trường hợp window đã update, lỗ hổng đã bị vá. ?
Windows 7 mình dùng gần 2 năm rồi mà cập nhật gì đâu, Mình đã tắt các chương trình chống Virus và mở port 445 như bạn thấy ở trên. :)
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Mình không thể khai thác lỗ hổng MS17_010, dù victim đã mở port 445View attachment 2441
exploit của bạn tích hợp sẵn trên metasploit chỉ khai thác được 64bit thôi.Bạn để ý thấy dòng chữ x64 chứ.bạn có thể tải về tools khai thác khác mạnh hơn trên github có tên enternalblue_doublepulsar, và chọn Arch là x86. Mình nghĩ win bạn khai thác là win7 32bit.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Bạn sử dụng bộ fuzzbunch này này, có đủ mọi bộ khai thác mà Shadowbrokers leak của NSA đợt tháng tư vừa rồi: https://github.com/misterch0c/shadowbroker. Trong đó, cái eternalblue có cả cho 32bit.
Cứ tập tành bộ tool trong này và lên shodan thử xem :v
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  • Thích
Reactions: blackarch
Comment
exploit của bạn tích hợp sẵn trên metasploit chỉ khai thác được 64bit thôi.Bạn để ý thấy dòng chữ x64 chứ.bạn có thể tải về tools khai thác khác mạnh hơn trên github có tên enternalblue_doublepulsar, và chọn Arch là x86. Mình nghĩ win bạn khai thác là win7 32bit.
Minh khai thác trên bản 64bit mà. :eek:
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  • Thích
Reactions: tmnt53
Comment
bạn có thể làm theo video này.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Bạn sử dụng bộ fuzzbunch này này, có đủ mọi bộ khai thác mà Shadowbrokers leak của NSA đợt tháng tư vừa rồi: https://github.com/misterch0c/shadowbroker. Trong đó, cái eternalblue có cả cho 32bit.
Cứ tập tành bộ tool trong này và lên shodan thử xem :v
cho e hỏi victim chặn port 445 trong mạng của họ. Nhưng mình cũng là 1 người sử dụng trong LAN đó. Vậy mình có thể port foward mở port 445 ko ạ
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Ưu điểm của module này so với bản gốc là gì?
nó của cùng 1 tác giả, nhưng sau khi đưa vào bản chính thức msf thì đã bị sửa đôi chút, video kia là hướng dẫn sử dụng thôi.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
nó của cùng 1 tác giả, nhưng sau khi đưa vào bản chính thức msf thì đã bị sửa đôi chút, video kia là hướng dẫn sử dụng thôi.
Vậy thì ưu điểm là gì?
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Bên trên