PHP版本MS17-010檢測小腳本

阿新 • • 發佈：2017-12-29

ima urn fff bubuko iconv errno php代碼用法 hex

內網滲透的時候有點用處,可以檢測MS17-010的漏洞並獲取操作系統信息，配合BURP可批量檢測，純socket發包，無需其他擴展。

<?php
//根據巡風python代碼翻譯成PHP代碼
//2017.08.03 by ice && By T00ls.Net；
@error_reporting(7);
if(@$_GET[‘host‘]){
        $host=trim($_GET[‘host‘]);
        if(ms17010($host,445)){
                echo ‘<span style="color:#F00">[+] Vulnerability!</span>‘;
        } 
else{
                echo ‘<span style="color:#000">[-] No Vulnerability!</span>‘;
        }
        echo ‘<br>[+] OS: <span style="color:#666">‘.smbos($host,445)."</span><br>";
}
function get_tree_connect_request($ip,$tree_id){
        $ipc=‘005c5c‘.bin2hex($ip).‘5c49504324003f3f3f3f3f00‘;
         
$ipc_len_hex=bin2hex(pack(‘s‘,strlen($ipc)/2));
        $data=‘ff534d4275000000001801280000000000000000000000000000729c‘.$tree_id.‘c4e104ff00000000000100‘.$ipc_len_hex.$ipc;
        $tree=‘000000‘.bin2hex(pack(‘s‘,strlen($data)/2)).$data;
        $data5=pack(‘H*‘,$tree);
        return $data5;
}
function ms17010($host,$port){
        $tcp=‘tcp://‘.$host.‘:‘.$port 
;
        $sock=stream_socket_client($tcp,$errno, $errstr, 3,STREAM_CLIENT_CONNECT);
        if ($sock){
                $data1=pack(‘H*‘,‘00000054ff534d4272000000001801280000000000000000000000000000729c0000c4e1003100024c414e4d414e312e3000024c4d312e325830303200024e54204c414e4d414e20312e3000024e54204c4d20302e313200‘);
                fwrite($sock,$data1);
                fread($sock, 1024);
                $data2=pack(‘H*‘,‘0000008fff534d4273000000001801280000000000000000000000000000729c0000c4e10cff000000dfff0200010000000000310000000000d400008054004e544c4d5353500001000000050208a2010001002000000010001000210000002e3431426c7441314e505974624955473057696e646f7773203230303020323139350057696e646f7773203230303020352e3000‘);
                fwrite($sock,$data2);
                $data2_data=fread($sock, 1024);
                $user_id=substr(bin2hex($data2_data),64,4);
                $data3=pack(‘H*‘,‘00000150ff534d4273000000001801280000000000000000000000000000729c‘.$user_id.‘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‘);
                fwrite($sock,$data3);
                fread($sock, 1024);
                $data4=pack(‘H*‘,‘00000063ff534d4273000000001801200000000000000000000000000000729c0000c4e10dff000000dfff02000100000000000000000000000000400000002600002e0057696e646f7773203230303020323139350057696e646f7773203230303020352e3000‘);
                fwrite($sock,$data4);
                $data4_data=fread($sock, 1024);
                $newuser_id=substr(bin2hex($data4_data),64,4);
                $data5=get_tree_connect_request($host,$newuser_id);
                fwrite($sock,$data5);
                fread($sock, 1024);
                $poc=pack(‘H*‘,‘0000004aff534d422500000000180128000000000000000000000000‘.$user_id.‘729c‘.$newuser_id.‘c4e11000000000ffffffff0000000000000000000000004a0000004a0002002300000007005c504950455c00‘);
                fwrite($sock,$poc);
                $poc_data=fread($sock, 1024);
                if(substr(bin2hex($poc_data),18,8) == ‘050200c0‘){
                        return true;
                }else{
                        return false;
                }
        }
}
function smbos($host,$port){
        $tcp=‘tcp://‘.$host.‘:‘.$port;
        $sock=stream_socket_client($tcp,$errno, $errstr, 3,STREAM_CLIENT_CONNECT);
        if ($sock){
                $payload1=pack(‘H*‘,‘00000085ff534d4272000000001853c80000000000000000000000000000fffe00000000006200025043204e4554574f524b2050524f4752414d20312e3000024c414e4d414e312e30000257696e646f777320666f7220576f726b67726f75707320332e316100024c4d312e325830303200024c414e4d414e322e3100024e54204c4d20302e313200‘);
                $payload2=pack(‘H*‘,‘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‘);
                fwrite($sock,$payload1);
                $out1=fread($sock, 1024);
                fwrite($sock,$payload2);
                $out2=fread($sock, 1024);
                $blob_len_arr=unpack(‘s‘,substr($out2,36+7,2));
                $osarr=explode(chr(0),iconv(‘UTF-16LE‘,‘UTF-8‘,substr($out2,36+11+$blob_len_arr[1])));
                return $osarr[0].‘|‘.$osarr[1];
        }
}
?>

用法很簡單：
http://127.0.0.1/ms17-010.php?host=10.211.55.10

貼張圖：技術分享圖片

PHP版本MS17-010檢測小腳本

ima urn fff bubuko iconv errno php代碼用法 hex 內網滲透的時候有點用處,可以檢測MS17-010的漏洞並獲取操作系統信息，配合BURP可批量檢測，純socket發包，無需其他擴展。 <?php //根據巡風python代碼翻譯

nmap檢測ms17-010的配置與使用方法

病毒微軟 nmap 永恒之藍 ms17-010 1 前言針對近期肆虐全球的“永恒之藍”勒索蠕蟲病毒，為有效預防病毒的入侵，將被病毒入侵後的損失降到最低，各單位均采取了相關應急處置辦法，但沒有方法驗證處置辦法是否行之有效。很幸運的是，Paulino Calderon在https:

PHPCompatibility檢測php版本語法兼容

doc ror phar composer -a file and mpat href 直接上步驟： 1 cd /datas/htdocs/ 2 mkdir PHPCompatibility 3 cd PHPCompatibility/ 4 curl -s htt

wampserver 安裝多個php版本號報錯之關鍵問題

amp rec released detail receive duang 之前報錯 onf 近期喜歡上用wampserver來搭建php本地執行環境主要是一鍵安裝特easy 之前一直用的是 appserv 也挺好用的用了wamp後才發現wamp

MS17-010補丁下載與安裝，防WannaCrypt勒索軟件前提！

ms17-010 wannacrypt wannacyt 4012598 4012212 這個周未被勒索病毒刷屏了，雖然說域名的“停止開關”已被關閉，但馬上就爆出已經升級為2.0，所謂的“停止開關”並不能阻止病毒蔓延，所以目前最根本的辦法就是先給所有電腦更新補丁！由於微軟網站剛放出XP、

MS17-010 "Eternal Blue（永恒之藍）”，修復補丁下載匯總地址！

eternal blue 永恒之藍 ms17-010 4012598 4012212 MS17-010 "Eternal Blue（永恒之藍）”官方修復補丁，下載連接匯總地址 Product (Down-level)Release DateCDN LinkSecurity Update

獲取本機IP地址的小腳本

ash class p地址 nbsp 地址 int done 獲取本機 onf 獲取本機私網地址（1個） 1 #!/bin/bash 2 # Author : standby 3 # Date : 2017-05-18 4 # D

在壓縮話單中過濾指定IP的一個小腳本

得到 2.3 bsp [0 過濾 ffffff bin 4.0 編寫工作需要，需要過濾出含有指定的IP段的話單，編寫的腳本名字叫 filter.sh #!/bin/bash TARGET_PATH=/data/flume/flume_exec_log/Dst_for_fl

Linux 下多php 版本共存安裝

git span can tar yum sta acc pen hang 我們知道apache + php 是比較經典的搭配，但是兩者都會升版，咱家就經歷過兩次php 升版。一般就是重新下載新版本的php ,然後編譯安裝。這一切都很繁瑣。有沒有自動安裝工具

MS17-010 EternalBlue SMB Remote Windows Kernel Pool Corruption 2017-05-18 16:45

oca spool hub per bash .exe xpl del all wget "https://raw.githubusercontent.com/rapid7/metasploit-framework/6d81ca42087efd6548bfcf924172

[poc]關於MS17-010自動化掃描的編寫淺談

brush send art sock config ade 寫入 pytho host 一種是調用Nsa泄露的smbtouch-1.1.1.exe，另一種是參考巡風的poc 1 import os import fileinput print "---This is

設置 msyql php-fpm 開機自動啟動腳本

設置 msyql php-fpm 開機自動啟動腳本II 設置MySQL開機啟動1、將mysql安裝目錄下 support-files目錄下的mysql.server文件拷貝到/etc/init.d/目錄下並改名為mysqld，並更改權限chmod 775 /etc/init.d/mysqld2、設置開機啟動

PHPNow升級PHP版本

ogl php soft dir win targe blank php5.2 nbsp PHPNow升級PHP版本 phpnow下載地址：http://www.jb51.net/softs/12868.html1，先把PHP5.3.5下載下來，在官網我是沒找到VC6的版本

mac php版本切換

輸入 path osx -o install tro color restart sharp mac os 中自帶php版本，但是很多擴展是不帶的。這個網站： http://php-osx.liip.ch/提供了幾乎所有的php版本通過輸入 curl -s h

JAVA-JSP Scriptlets(JSP小腳本)

none family delphi div println images kde font jpg 相關資料：《21天學通Java Web開發》結果總結： 1.<% %>可以包含多個語句，如：方法、變量、表達式。2.類型定義時,如:i

URL檢測腳本

lena filename spider file url get $? main /dev/null #!/bin/bash# filename : 8_5_1.sh function usage(){ echo "usage:$0 url" exit 1} functi

php圖片上傳檢測是否為真實圖片格式

notepad++ exif -h 只讀 all item apach gif sel PHP 圖片上傳，如果不做任何判斷的話，隨便一個文件如 rar，zip，php，java等文件改個文件名，改個後綴就能以圖片形式上傳的服務器，往往會造成極大的危害！工

<linux小腳本>10秒倒計時

linux腳本#!/bin/bash#帶顏色的10秒倒計時for ((sec=10;sec>=0;sec--))doecho -ne "\e[1;31myou have $sec seconds to prepared!\e[0m"echo -ne "\r"sleep 1doneecho本文出自 “1

<linux小腳本>批量添加/刪除用戶

linux腳本批量添加/刪除用戶，當輸入add時，判斷用戶是否存在，存在則顯示存在，不存在則添加；當輸入del時，判斷用戶是否存在，存在則刪除用戶，不存在則顯示不存在。#!/bin/bashif [ $1 == "add" ];then for i in {1..10}; do i

<linux小腳本>case實現批量添加/刪除用戶

linux 腳本 #!/bin/bash#輸入add添加用戶，輸入del刪除用戶，-v選擇是否顯示結果信息 DEBUG=0ADD=0DEL=0 for i in `seq 0 $#`; do if [ $# -gt 0 ];then case $1 in -v)

PHP版本MS17-010檢測小腳本

相關推薦