MS17-010漏洞利用工具系统入侵(实测)

Shadow Brokers周末公布的文件无疑对互联网造成了一次大地震,因为已经很久没有出现过像ms08-067这种级别的漏洞了,因此就被大家笑语说出了“指哪打哪”这样一个事实。而让人佩服的不仅是漏洞,还有泄漏出来的FuzzBunch攻击框架,但是这两天大家都是配合MSF来完成的漏洞利用,所以研究了一下自带的DanderSpritz工具,感觉也是挺震撼的。总之,个人觉得FuzzBunch是目前唯一可以和MSF媲美的攻击框架了。

操作方法

  • 01

    测试环境 攻击机:192.168.50.3 Win7 x32 靶机:192.168.50.120 Win7 SP1 x64 FuzzBunch运行环境要求:windows、python2.6、pywin32、java 使用FuzzBunch之前,需要注释掉fb.py文件第26、27、28、72行代码 26  #LP_DIR      = os.path.join(FB_DIR, "listeningposts") 27  #EDE_DIR     = os.path.join(FB_DIR, "ede-exploits") 28  #TRIGGER_DIR = os.path.join(FB_DIR, "triggers") 72  #addplugins(fb, "ListeningPost", LP_DIR,      EDFPlugin)

  • 02

    测试步骤 在靶机上运行fb.py启动FuzzBunch攻击框架 新建项目并进行会话设置,包括目标IP、回调IP、Log目录及关闭重定向

  • 03

    完成以上步骤后我们就可以进入至fb shell当中,这里我们可以使用help命令查看使用帮助,并使用use命令来调用相关模块插件

  • 04

    接下来使用Eternalblue进行MS17-010漏洞利用举例

  • 05

    接下来的设置大多使用默认值就行,需要注意的是在选择靶机操作系统时根据需要切换就行,这里我们选择1) WIN72K8R2,攻击模式选择 1) FB

  • 06

    Eternalblue模块设置成功

  • 07

    这里我们开始配合DanderSpritz工具进行利用,这东西有点像远控木马客户端,功能也非常强大。 在windows目录下有一个Start.jar文件,可以双击直接运行也可以运行start_lp.py文件来运行,启动时需要配置log目录为项目log路径(我们在启动FuzzBunch攻击框架时设置的目录加上项目名称即为项目日志目录)

  • 08

    启动后有三个error报错,可以不用理会

  • 09

    DanderSpritz中可以调用pc_prep工具来生成自己的payload,我们在console中输入pc_prep -sharedlib开始

  • 10

    这里根据需求选择payload类型,由于目标操作系统是64位的,所以选择payload类型为3,其他配置如下

  • 11

    其中回调IP写攻击机IP地址,key使用default即可,完成以上步骤后就会成功在log目录中生成一个dll payload

  • 12

    接下来类似于msf,我们需要在PeddleCheap中设置监听,需要注意使用default key,监听端口也使用默认即可

  • 13

    完成上述步骤后我们再次回到fb shell当中,使用Doublepulsar模块来上传我们上一步生成的payload完成漏洞利用,需要注意在配置时选择Rundll来进行dll注入,同时设置dllpayload为我们生成的payload文件,其他配置根据需求配置即可

  • 14

    dll注入成功返回DanderSpritz查看监听情况,成功接受到来自靶机的连接请求,输入YES完成连接

  • 15

    接着DanderSpritz会自动完成大量的靶机信息收集,包括硬件信息、操作系统信息、网络信息等等,也会尝试破解密码、收集靶机上的安全防护软件信息等,并会将这些收集到的信息保存至log文件中

  • 16

    连接完成后,就可以使用DanderSpritz的各种插件了,例如文件管理、截屏、终端、编辑windows的事件日志、窃取靶机浏览器中的信息、usb监听等等 新建插件:

  • 17

    文件管理: OS Shell:

  • 18

    其他的在console中输入aliases就可以查看所有的功能命令,剩下的功能呢就交给大家去挖掘了

(0)

相关推荐

  • 利用电脑系统自带清理工具清理电脑垃圾

    电脑系统就像房间一样,长时间不打扫,就会很乱,产生很多垃圾,慢慢的会发现电脑的C盘空间越来越小,电脑的反映也越来越迟顿,今天我就和大家分享一下,系统自带清理工具进行深度清理电脑里的垃圾. 方法/步骤 ...

  • 漏洞扫描工具_系统漏洞扫描_网络安全维护

    做网站的朋友都知道,最害怕网站被挂码,轻则损失流量,重则导致网站被K被降权,做好网络安全维护的工作就显的非常重要了,我们必须要了解如何进攻才能知道应该如何的防御,下面就来给大家介绍最常用的漏洞扫描工具 ...

  • Adobe Reader存在严重漏洞 或导致系统崩溃

    北京时间12月7日凌晨消息,Adobe周二发表安全警告称,已经发现有黑客利用Adobe Reader 9.x 中的漏洞对Windows系统发起攻击的状况. 该漏洞的影响范围也正在逐渐扩大,目前包括适用 ...

  • 利用win10系统"疑难解答"功能处理系统故障的方法

    win10系统与其他系统不同之处在于:win10系统自带了很多可以解除故障的功能,比如之前我们了解到的一键重置系统功能.今天小编就为大家分享一下利用win10系统"疑难解答"功能解 ...

  • 360修复漏洞后WinXP系统蓝屏该怎么办?

    360修复漏洞后WinXP系统蓝屏该怎么办?   修复漏洞后蓝屏的解决办法: 方法一:如果可以开机按F8选择进入安全模式的话,我们可以进安全模式后,直接把这两个补丁文件删除卸载即可. 方法二(如果不能 ...

  • Titania Nipper Studio漏洞修复工具安装破解教程(附注册机下载地址)

    Titania Nipper Studio是一款功能强大的漏洞修复工具,该软件起到了很好的安全检测作用,软件可以快速识别未发现的漏洞,这样你就可以保持安全,强化你的网络,并在几分钟内防止攻击,本文为大 ...

  • 怎么利用PE系统强制删除文件

    在对电脑进行清理时,有时是会碰到文件难以删除,并提示称无法删除该文件,如果遇到这种情况,只需要利用U盘装机大师中的unlocker强制删除工具就可以轻松解决. 操作方法 01 准备好一个U盘启动盘,将 ...

  • 如何利用Win7系统打造卡拉OK变身KTV的感觉

    有没有觉得老是跟着配音一起唱,好像就没有那种KTV的感觉,而寻找歌曲伴奏又比较麻烦。其实在家里就可以用win7系统打造KTV了,在Win7系统中只要声卡支持,就能将自己的电脑变成卡拉OK设备。下面就告 ...

  • 如何利用XP系统磁盘分区应用来提升读写速度

    如何利用XP系统磁盘分区应用来提升读写速度 1.一分钟内分区及格式化硬盘 右键点击"我的电脑",选择"管理"命令.在打开的"计算机管理"窗口 ...