Không thể khai thác lỗ hổng MS17_010

Thảo luận trong 'Hỏi đáp' bắt đầu bởi EoHuy, 15/10/17, 09:10 AM.

  1. EoHuy

    EoHuy Well-Known Member

    Tham gia: 06/05/17, 10:05 AM
    Bài viết: 78
    Đã được thích: 7
    Điểm thành tích:
    8
    Mình không thể khai thác lỗ hổng MS17_010, dù victim đã mở port 445 Screenshot from 2017-10-15 07-11-46.png
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  2. krone

    krone VIP Members

    Tham gia: 26/07/16, 03:07 PM
    Bài viết: 260
    Đã được thích: 137
    Điểm thành tích:
    43
    :|. thế bạn đã nghĩ tới trường hợp window đã update, lỗ hổng đã bị vá. ?
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    blackarch thích bài này.
  3. EoHuy

    EoHuy Well-Known Member

    Tham gia: 06/05/17, 10:05 AM
    Bài viết: 78
    Đã được thích: 7
    Điểm thành tích:
    8
    Windows 7 mình dùng gần 2 năm rồi mà cập nhật gì đâu, Mình đã tắt các chương trình chống Virus và mở port 445 như bạn thấy ở trên. :)
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  4. krone

    krone VIP Members

    Tham gia: 26/07/16, 03:07 PM
    Bài viết: 260
    Đã được thích: 137
    Điểm thành tích:
    43
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  5. saigonsnipper

    saigonsnipper Member

    Tham gia: 30/07/17, 09:07 AM
    Bài viết: 14
    Đã được thích: 11
    Điểm thành tích:
    3
    exploit của bạn tích hợp sẵn trên metasploit chỉ khai thác được 64bit thôi.Bạn để ý thấy dòng chữ x64 chứ.bạn có thể tải về tools khai thác khác mạnh hơn trên github có tên enternalblue_doublepulsar, và chọn Arch là x86. Mình nghĩ win bạn khai thác là win7 32bit.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  6. tmnt53

    tmnt53 VIP Members

    Tham gia: 25/04/15, 09:04 AM
    Bài viết: 127
    Đã được thích: 97
    Điểm thành tích:
    28
    Bạn sử dụng bộ fuzzbunch này này, có đủ mọi bộ khai thác mà Shadowbrokers leak của NSA đợt tháng tư vừa rồi: https://github.com/misterch0c/shadowbroker. Trong đó, cái eternalblue có cả cho 32bit.
    Cứ tập tành bộ tool trong này và lên shodan thử xem :v
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    blackarch thích bài này.
  7. EoHuy

    EoHuy Well-Known Member

    Tham gia: 06/05/17, 10:05 AM
    Bài viết: 78
    Đã được thích: 7
    Điểm thành tích:
    8
    Minh khai thác trên bản 64bit mà. :eek:
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  8. EoHuy

    EoHuy Well-Known Member

    Tham gia: 06/05/17, 10:05 AM
    Bài viết: 78
    Đã được thích: 7
    Điểm thành tích:
    8
    Cách dùng như thế nào vậy?
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    tmnt53 thích bài này.
  9. lochv37

    lochv37 W-------

    Tham gia: 05/01/15, 03:01 PM
    Bài viết: 49
    Đã được thích: 31
    Điểm thành tích:
    18

    bạn có thể làm theo video này.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  10. Nguyễn Tuấn Thành

    Nguyễn Tuấn Thành Well-Known Member

    Tham gia: 07/07/17, 04:07 PM
    Bài viết: 127
    Đã được thích: 8
    Điểm thành tích:
    18
    cho e hỏi victim chặn port 445 trong mạng của họ. Nhưng mình cũng là 1 người sử dụng trong LAN đó. Vậy mình có thể port foward mở port 445 ko ạ
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  11. EoHuy

    EoHuy Well-Known Member

    Tham gia: 06/05/17, 10:05 AM
    Bài viết: 78
    Đã được thích: 7
    Điểm thành tích:
    8
    Mình làm giống họ rồi mà, đã thử 2 lệnh exploit va exploit -j.:eek:
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  12. lochv37

    lochv37 W-------

    Tham gia: 05/01/15, 03:01 PM
    Bài viết: 49
    Đã được thích: 31
    Điểm thành tích:
    18
    bạn phải thêm module để khai thác, link dưới video ấy
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    sunny thích bài này.
  13. EoHuy

    EoHuy Well-Known Member

    Tham gia: 06/05/17, 10:05 AM
    Bài viết: 78
    Đã được thích: 7
    Điểm thành tích:
    8
    Ưu điểm của module này so với bản gốc là gì?
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  14. lochv37

    lochv37 W-------

    Tham gia: 05/01/15, 03:01 PM
    Bài viết: 49
    Đã được thích: 31
    Điểm thành tích:
    18
    nó của cùng 1 tác giả, nhưng sau khi đưa vào bản chính thức msf thì đã bị sửa đôi chút, video kia là hướng dẫn sử dụng thôi.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  15. EoHuy

    EoHuy Well-Known Member

    Tham gia: 06/05/17, 10:05 AM
    Bài viết: 78
    Đã được thích: 7
    Điểm thành tích:
    8
    Vậy thì ưu điểm là gì?
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan