Không thể khai thác lỗ hổng MS17_010

EoHuy · 15/10/2017

Mình không thể khai thác lỗ hổng MS17_010, dù victim đã mở port 445

krone

:|. thế bạn đã nghĩ tới trường hợp window đã update, lỗ hổng đã bị vá. ?

EoHuy

krone đã viết:
:|. thế bạn đã nghĩ tới trường hợp window đã update, lỗ hổng đã bị vá. ?

Windows 7 mình dùng gần 2 năm rồi mà cập nhật gì đâu, Mình đã tắt các chương trình chống Virus và mở port 445 như bạn thấy ở trên.

krone

EoHuy đã viết:
Windows 7 mình dùng gần 2 năm rồi mà cập nhật gì đâu, Mình đã tắt các chương trình chống Virus và mở port 445 như bạn thấy ở trên.

https://github.com/rapid7/metasploit-framework/issues/8486
Tham khảo link trên đi bạn.

saigonsnipper

EoHuy đã viết:
Mình không thể khai thác lỗ hổng MS17_010, dù victim đã mở port 445View attachment 2441

exploit của bạn tích hợp sẵn trên metasploit chỉ khai thác được 64bit thôi.Bạn để ý thấy dòng chữ x64 chứ.bạn có thể tải về tools khai thác khác mạnh hơn trên github có tên enternalblue_doublepulsar, và chọn Arch là x86. Mình nghĩ win bạn khai thác là win7 32bit.

tmnt53

Bạn sử dụng bộ fuzzbunch này này, có đủ mọi bộ khai thác mà Shadowbrokers leak của NSA đợt tháng tư vừa rồi: https://github.com/misterch0c/shadowbroker. Trong đó, cái eternalblue có cả cho 32bit.
Cứ tập tành bộ tool trong này và lên shodan thử xem :v

EoHuy

saigonsnipper đã viết:
exploit của bạn tích hợp sẵn trên metasploit chỉ khai thác được 64bit thôi.Bạn để ý thấy dòng chữ x64 chứ.bạn có thể tải về tools khai thác khác mạnh hơn trên github có tên enternalblue_doublepulsar, và chọn Arch là x86. Mình nghĩ win bạn khai thác là win7 32bit.

Minh khai thác trên bản 64bit mà.

EoHuy

tmnt53 đã viết:
Bạn sử dụng bộ fuzzbunch này này, có đủ mọi bộ khai thác mà Shadowbrokers leak của NSA đợt tháng tư vừa rồi: https://github.com/misterch0c/shadowbroker. Trong đó, cái eternalblue có cả cho 32bit.
Cứ tập tành bộ tool trong này và lên shodan thử xem :v

Cách dùng như thế nào vậy?

lochv37

bạn có thể làm theo video này.

Nguyễn Tuấn Thành

tmnt53 đã viết:
Bạn sử dụng bộ fuzzbunch này này, có đủ mọi bộ khai thác mà Shadowbrokers leak của NSA đợt tháng tư vừa rồi: https://github.com/misterch0c/shadowbroker. Trong đó, cái eternalblue có cả cho 32bit.
Cứ tập tành bộ tool trong này và lên shodan thử xem :v

cho e hỏi victim chặn port 445 trong mạng của họ. Nhưng mình cũng là 1 người sử dụng trong LAN đó. Vậy mình có thể port foward mở port 445 ko ạ

EoHuy

lochv37 đã viết:
bạn có thể làm theo video này.

Mình làm giống họ rồi mà, đã thử 2 lệnh exploit va exploit -j.

lochv37

EoHuy đã viết:
Mình làm giống họ rồi mà, đã thử 2 lệnh exploit va exploit -j.

bạn phải thêm module để khai thác, link dưới video ấy

EoHuy

lochv37 đã viết:
bạn phải thêm module để khai thác, link dưới video ấy

Ưu điểm của module này so với bản gốc là gì?

lochv37

EoHuy đã viết:
Ưu điểm của module này so với bản gốc là gì?

nó của cùng 1 tác giả, nhưng sau khi đưa vào bản chính thức msf thì đã bị sửa đôi chút, video kia là hướng dẫn sử dụng thôi.

EoHuy

lochv37 đã viết:
nó của cùng 1 tác giả, nhưng sau khi đưa vào bản chính thức msf thì đã bị sửa đôi chút, video kia là hướng dẫn sử dụng thôi.

Vậy thì ưu điểm là gì?

CỘNG ĐỒNG AN NINH MẠNG VIỆT NAM

Không thể khai thác lỗ hổng MS17_010

EoHuy

Well-Known Member

Không thể khai thác lỗ hổng MS17_010

EoHuy

Well-Known Member

Số người đang xem

Thống kê diễn đàn