环境准备:
IP地址 | 角色 | 操作系统 | 必需依赖 | 备注 |
---|---|---|---|---|
192.168.119.164 | 靶机 | Win7 SP1 64-bits | \ | 关闭防火墙,保证没有2017年微软系统补丁 |
192.168.119.153 | 攻击机(主) | WinXP SP3 32-bits | Python2.6.6和pywin32安装包 | python 2.6别太老,否则没有Scripts目录安装pywin32模块 |
192.168.119.152 | 攻击机(辅助) | kali1-amd64 | \ | 用来生成payload,这里主要是使用msf生成的dll后门 |
攻击方法:
在xp上用命令行进入fb.py所在的目录,运行fuzzbunch.
- 1
- 2
- 3
设置全局参数
- Default Target IP Address(默认靶机IP): 192.168.119.164
- Default Callback IP Address(默认监控主机IP): 192.168.119.152
- Use Redirection(使用重定向): no
- Set LogDir(设置日志路径): c:\logs\
使用EternalBlue攻击靶机,这里需要注意的是,事先要确定靶机的操作系统,这个类型要做选择。
另外就是攻击方式,需要选择FB
生成反弹shell用的dll文件
使用DoublePulsar攻击靶机
这次要准备攻击负载,这里使用的是dll反弹shell。与EternalBlue一样,需要选择靶机系统类型。
切记, ProcessName [lsass.exe]者一项是默认,否则无法运行后门。
进入Kali,开启监听
监听shell的主机要在反弹shell前启动才能收到反弹的shell。
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
攻击成功效果图: