Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Wanna cRY

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5

Открыть новую тему     Написать ответ в эту тему

vlary



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
tankistua
Цитата:
бестолковый скрипт - не работае
А у меня вообще выбрасывает:
Код:
Traceback (most recent call last):
  File "smb_ms17_010.py", line 432, in <module>
    check(str(ip))
  File "smb_ms17_010.py", line 414, in check
    log.error("[-] [{}] Exception: {}".format(ip, err))
ValueError: zero length field name in format

 


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек
Всего записей: 17287 | Зарегистр. 13-06-2007 | Отправлено: 17:37 15-05-2017
zivstack

Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Уязвимость так-же можно закрыть, полностью отключив поддержку SMBv1. Для этого достаточно выполнить следующую команду в командной строке запущенной от имени Администратора:
 
dism /online /norestart /disable-feature /featurename:SMB1Protocol
 
Установить патчи при этом все равно рекомендуется  

 
тщетно пытался сделать это на своей  винде 7, не находит этот протокол в компонентах и команда не страбатывает, видимо SMBv1 не включили в сборку котрой я пользуюсь
Всего записей: 510 | Зарегистр. 29-11-2015 | Отправлено: 17:39 15-05-2017
reenoip



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
zivstack, а если поискать?
Всего записей: 1768 | Зарегистр. 10-03-2006 | Отправлено: 18:09 15-05-2017
zivstack

Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
reenoip
 
в английском не силен, но там речь как понимаю идет о 8ке и сервере 2012, у меня 7ка хоум, есть иные варианты поииска?  
Всего записей: 510 | Зарегистр. 29-11-2015 | Отправлено: 18:22 15-05-2017
tankistua

Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary
It requires the 'ipaddress' library for Python 2, you can add it with pip as follows:
 
я на фре пробовал  , порт называется net/py-ipaddress
в федоре python-ipaddress.noarch
Всего записей: 9572 | Зарегистр. 15-01-2002 | Отправлено: 19:04 15-05-2017
XINSIDE



Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
в английском не силен, но там речь как понимаю идет о 8ке и сервере 2012, у меня 7ка хоум, есть иные варианты поииска?  

https://support.microsoft.com/az-latn-az/help/2696547/how-to-enable-and-disable-smbv1,-smbv2,-and-smbv3-in-windows-vista,-windows-server-2008,-windows-7,-windows-server-2008-r2,-windows-8,-and-windows-server-2012  
 
 
сохранить в файл c расширением reg и запустить
 
Windows Registry Editor Version 5.00
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanmanServer\Parameters]
"Smb1"=dword:00000000
 
 
А вообще если не надо сеть windows, думаю поможет просто поставить служба рабочая станция , тип запуска Отключен.
 
Все делаете на свой страх и риск.
 
 
 

Цитата:
vlary  
It requires the 'ipaddress' library for Python 2, you can add it with pip as follows:  
 
я на фре пробовал  , порт называется net/py-ipaddress  
в федоре python-ipaddress.noarch

 
А это скрипт на винде реально запустить? Или брать бук с линукс?
Всего записей: 332 | Зарегистр. 12-12-2005 | Отправлено: 19:07 15-05-2017 | Исправлено: XINSIDE, 19:20 15-05-2017
vlary



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
tankistua

Цитата:
It requires the 'ipaddress' library for Python 2, you can add it with pip as follows:  
Поставил первым делом.


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек
Всего записей: 17287 | Зарегистр. 13-06-2007 | Отправлено: 19:41 15-05-2017
d0r0fey



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
А это скрипт на винде реально запустить? Или брать бук с линукс?

XINSIDE
 
Да. Скачал Python 2.7.13. Потом "python.exe  -2 -m pip install py2-ipaddress", потом "python.exe smb_ms17_010.py 192.168.1.0/24"
 
Показал на компах "is likely VULNERABLE to MS17-010! (Windows 7)"
 
запускал на win7x32.
Всего записей: 1374 | Зарегистр. 13-03-2009 | Отправлено: 21:10 15-05-2017 | Исправлено: d0r0fey, 21:15 15-05-2017
XINSIDE



Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
XINSIDE  
 
Да. Скачал Python 2.7.13. Потом "python.exe  -2 -m pip install py2-ipaddress", потом "python.exe smb_ms17_010.py 192.168.1.0/24"  
 
Показал на компах "is likely VULNERABLE to MS17-010! (Windows 7)"  
 
запускал на win7x32.

Спасибо завтра попробую. Во времена kido\konfiker были сканеры от антивирусных вендоров, интересно будут ли теперь.
Всего записей: 332 | Зарегистр. 12-12-2005 | Отправлено: 21:57 15-05-2017
azurin



Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
где скачать Wanna cRY?
----------------------------
или скинте в лс, плиз мужики
Всего записей: 294 | Зарегистр. 01-04-2007 | Отправлено: 23:02 15-05-2017 | Исправлено: azurin, 12:50 16-05-2017
qrangerq

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
http://rgho.st/8T2QKwpty рабочий сканер сети  
 
может сканировать как отдельный комп, так и подсети  
взято и скомпилено отсюда https://github.com/jflyup/goMS17-010  
 
немного модернизировал сканер, добавил флаги:  
e - отключение вывода ошибки подключения в консоль  
td - таймаут на попытку подключения (было прописано жестко 2 секунды)  
tc - таймаут на само соединение (было прописано жестко 5 секунд)  
 
также исправил вывод информации  
 
Virustotal: https://www.virustotal.com/ru/file/56e7bab67e939e2163d0dfa371efaa968c540d25832286b6601cd463ca6dc929/analysis/1494898229/
Всего записей: 198 | Зарегистр. 21-09-2007 | Отправлено: 05:03 16-05-2017 | Исправлено: qrangerq, 06:35 16-05-2017
ipmanyak



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
qrangerq не стартует в win 7 x64,  окно исчезает моментально, не успеваю увидеть ошибку.


----------
В сортире лучше быть юзером, чем админом...
Всего записей: 12252 | Зарегистр. 10-12-2003 | Отправлено: 14:27 16-05-2017
babahanov

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подробнее... nse скрипт для проверки nmap
 
Подробнее... [/more]
Всего записей: 3 | Зарегистр. 15-05-2017 | Отправлено: 14:52 16-05-2017 | Исправлено: babahanov, 16:02 16-05-2017
vlary



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ipmanyak
Цитата:
окно исчезает моментально, не успеваю увидеть ошибку.
Ну так надо в предварительно открытом окне запускать.
У себя на центоси запустил, кстати. Оригинальный скрипт.
Оказывается, он не работает ни на питоне 2.6, ни на питоне 3.3. Только 2.7 признает.
Вот почему я перл предпочитаю.  


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек
Всего записей: 17287 | Зарегистр. 13-06-2007 | Отправлено: 14:56 16-05-2017
babahanov

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подробнее...  и с++ сорец для отключения smb v1 через powershell

Код:
 
#include <iostream>
#include <string>
#include <fstream>
#include <stdio.h>
using namespace std;
void run (string filename){string command = "start powershell.exe "; command += filename; system(command.c_str());}
bool vaccinateExists(string file){ifstream t(file);return t.is_open();}
int main (int argc, char *argv[]){
    string alphanum = "0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz";
    string scText[] = {
        "Set-SmbServerConfiguration -EnableSMB1Protocol $false -Force\n",
        "sls EnableSMB1Protocol Get-SmbServerConfiguration -ca \n"
    };
    string filename = "";
    for (int i = 0; i < 15;  i++){filename += alphanum[rand % (sizeof (alphanum) -1)];}
    filename+=".ps1";
    ofstream script (filename.c_str());
    script << scText[0];
    script << scText[1];
    system ("start powershell.exe Set-ExecutionPolicy RemoteSigned \n");
    run(filename.c_str());
    return 0;
}
 
 [/more]
Всего записей: 3 | Зарегистр. 15-05-2017 | Отправлено: 15:55 16-05-2017 | Исправлено: babahanov, 16:01 16-05-2017
ipmanyak



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
qrangerq vlary  имхо некоркектная прога, поставил таймауты побольше, до 20 сек, просканил удаленную сеть несколько раз. Все время показывает разное количество  обработанных хостов, то 2, то 20, то 13.  И хосты показывает почему-то не по порядку. Перебор же сети должен быть с начала, а показывает всё в разнобой. Короче нельзя юзать эту прогу.  
 

----------
В сортире лучше быть юзером, чем админом...
Всего записей: 12252 | Зарегистр. 10-12-2003 | Отправлено: 08:53 17-05-2017 | Исправлено: ipmanyak, 08:56 17-05-2017
shadow_member



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Никто не встречал сканера сети, чтобы просканировать сеть и найти компы на которых есть уязвимость  в протоколе smb1 ?
https://rusiem.com/blog/
Всего записей: 22354 | Зарегистр. 18-07-2006 | Отправлено: 11:55 17-05-2017 | Исправлено: shadow_member, 11:55 17-05-2017
Nikolay_voronezh

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Возможно что из-за вируса закрыт Росреестр и по всей стране не работают натариальные конторы?
Всего записей: 1 | Зарегистр. 17-05-2017 | Отправлено: 13:03 17-05-2017
vlary



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ipmanyak
Цитата:
Перебор же сети должен быть с начала
У меня перебор идет строго по порядку. Начиная с адреса 192.168.1.0
А результаты - Timeout, Connection refused, Cannot determine ... Других нет.  


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек
Всего записей: 17287 | Зарегистр. 13-06-2007 | Отправлено: 13:03 17-05-2017
kdim

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Проверку уязвимости делайте через nmap (необходима одна из последних версий), и скрипт smb-vuln-ms17-010.nse
https://github.com/cldrn/nmap-nse-scripts/blob/master/scripts/smb-vuln-ms17-010.nse
 
nmap -sC -p445 --script smb-vuln-ms17-010.nse 192.168.1.1-254
По умолчанию находит уязвимость в Windows XP/2003/7/2008.
 
Для Windows 8/2012/10/2016 необходимо в параметрах прописывать логин и пароль на доступ к домену и правленный скрипт (изменения еще в процессе коммита)
https://github.com/tinkerfairy/nmap-nse-scripts/blob/40640ce80944904c2e2316e904e7571d1074b50f/scripts/smb-vuln-ms17-010.nse
 
nmap -p445 --script smb-vuln-ms17-010 [--script-args=smbusername=<user>,smbdomain=<dom>,smbpassword=<pass>] <target>
 
 
 
Проверку необходимых установленных обновлений на компьютерах делайте через скрипт
https://github.com/R-Vision/ms17-010
 
 
Всего записей: 17 | Зарегистр. 22-02-2006 | Отправлено: 14:08 17-05-2017 | Исправлено: kdim, 14:18 17-05-2017
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Wanna cRY


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2025

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru