文章来源|MS08067 内网安全知识星球
本文作者:BlackCat(Ms08067 内网小组成员)
前言
上阶段无意间接触到了这个工具,感觉功能还可以,在最近的hw中,测试发现,在一些08的机器,用这个打要比msf打成功的几率要高一些,而且国内有些杀软可过。
fuzzbunch功能类似于metasploit,功能较为自动化,可以对目标机器进行漏洞探测,并查看可利用的信息,然后通过利用这个系统漏洞,如:永恒之蓝,(可以通过永恒之蓝执行并在目标机器生成一个后门文件,再通过这个后门文件远程注入dll文件 )dll文件可以用自己msf或者CS生成。
下载地址:https://github.com/peterpt/fuzzbunch.git
实验环境要求
实验目的:攻击机首先通过CS 获取93.16这台的权限,通过3389登陆到该系统,通过fuzzbunch工具,使目标机器:93.4上线 (真实环境可通过全局代理过去)
工具运行机器:Windows 7 IP:192.168.93.17(python2.6 、pywin32)
目标靶机:win7:192.168.93.4
控制端:VPS:x.x.x.x
文件解压后是这样 :
总共包含三个目录:
1. windows目录针对Windows操作系统的利用工具和相关攻击代码;
2. swift目录中是包含入侵swift银行系统的操作记录等相关证据;//不用管
3. oddjob目录是后门Rootkit等相关文档。//不用管
攻击模块介绍
打开windows目录: