Windows 0day成功验证之ETERNALBLUE 本帖由春秋首发~作者:神风 @春秋文阁负责人 方程式又一波0day【该贴有工具】:https://bbs.ichunqiu.com/thr
2017-06-02 11:38
423 查看
Windows 0day成功验证之ETERNALBLUE
本帖由春秋首发~作者:神风 @春秋文阁负责人 方程式又一波0day【该贴有工具】:https://bbs.ichunqiu.com/thread-21736-1-1.html 最近一段时间出现一波高潮 小伙伴都在跃跃欲试 现在就做一次详细的过程吧~~~ 有说的不好的地方望指出!!~~~ 本次利用是在本地测试 只能有个大概的思路~~~ 正文、 首先利用就必须有一个运行环境 已测试用win732位环境利用成功 这里需要下载python2.6,和pywin32。 在打开fb.py 把以下几个地方注释掉 <ignore_js_op> <ignore_js_op> 然后装到Python2.6的目录下运行fb.py <ignore_js_op> 在这里输入我们要攻击的ip地址 这里用我们本机来测试 填入192.168.0.103 <ignore_js_op> 在这里输入要反弹的ip地址 <ignore_js_op> 继续用本机测试 接着会问你是否重定向 填入no 然后回车 <ignore_js_op> 接着在这里选择5 这里的Create a New Project是建立一个新的项目 填入项目的名称 tt <ignore_js_op> 在这里 输入命令 use 可以查看我们利用的exp模块 <ignore_js_op> 这里选择插件eternalblue 输入use eternalblue 然后一直回车 直到回车到如下图 <ignore_js_op> 这里询问你的目标的操作系统是什么 因为我是win7 所以这里填1 <ignore_js_op> 继续 会询问你的传输方式 选择1 随后输入yes 然后一直回车 <ignore_js_op> 整个攻击配置信息就出来了 这是后再选择yes <ignore_js_op> 输入yes回车 <ignore_js_op> 可以看到我们这里成功利用了 随后我们来检测下后门是否生成 直接输入use doublepulsar <ignore_js_op> 输入yes后一直回车 <ignore_js_op> 随后可以看到选择目标操作系统的选项 选中0 86 也就是32位的目标系统 <ignore_js_op> 这里选择1 ping来检测 <ignore_js_op> 输入yes <ignore_js_op> 成功利用 然后用4删除后门 只要删除后门再测试就会失败了~~~ <ignore_js_op> 大家有疑问可以在本帖留言,我会回答大家的问题。 |
分类: 服务器提权,实战漏洞挖掘
相关文章推荐
- 方程式ETERNALBLUE:Windows SMB远程溢出漏洞复现笔记
- Windows内存管理机密+揭穿内存优化工具的骗局http://softbbs.zol.com.cn/1/67_750.html
- windows 端口转发自带工具 配合n2n用(该工具在本地转发的端口只能在本地访问 ,这一点太不爽了,还是用https://boutell.com/rinetd/方便些)
- 方程式又一波大规模 0day 攻击泄漏,微软这次要血崩【附工具】 heatlevel
- ios 5.1.1完美越狱工具Absinthe 2.0windows/mac/linux版本下载地址lwxshow.com首发,新增迅雷下载
- https://github.com/bluesea147/6.824.git
- IEEE PDF eXpress是一个IEEE赞助的在线工具,免费帮助作者验证和生成符合IEEE规范的PDF文件
- http://bbs.blueidea.com/thread-2717864-1-1.html
- Windows正版增值验证工具(KB892130)对付办法【新办法见链接】
- 在Windows使用git工具将代码同步至github(作者:ying1989920)
- WINDOWS文件夹中各子文件名称及作用(转自http://diybbs.zol.com.cn/3/286_21284.html)
- 微软Windows卸载工具--可解决更新Silverlight不能成功安装问题
- 成功的部门经理一周速成[转贴,作者:rssonline 出处:http://blog.blogchina.com/article_7851.478070.html ]
- SQL 2005 安装成功后无法用windows身份验证登陆,错误18456
- 微软BI 之SSRS 系列 - 报表邮件订阅中 SMTP 服务器匿名访问与 Windows验证, 以及如何成功订阅报表的实例
- windows最新0day 通杀所有版本提权工具
- 正则表达式在UBB论坛中的应用(http://www.blueidea.com/bbs/newsdetail.asp?id=303249)
- 超强:Windows正版增值验证工具(KB892130)对付办法
- 【转载】黑屏的解决办法!最新Windows与Office正版验证通知破解工具下载 (WGA&OGA)
- Windows7 Windows8专业版 Windows8企业版 key验证工具,方便验证出key是否可用