# 0day漏洞_ETERNALBLUE_windows7X64
发布时间
阅读量:
阅读量
0day漏洞_ETERNALBLUE_windows7X64
注明出处,原文源自:http://mp.weixin.qq.com/s/RGo4Ps_mJ7mCLqzIb_uC6g?from=timeline
- 一、 环境搭建
- 攻击机1 :win7 32bit 旗舰版 ———– IP:125.217.53.79
配置:
1. python2.6
https://www.python.org/download/releases/2.6.6/
2. pywin32-221.win32-py2.6.exe
https://sourceforge.net/projects/pywin32/files/pywin32/Build%20221/
3. 压缩包exp:
https://github.com/misterch0c/shadowbroker
AI写代码-
攻击机2 :kali有metasploit —–IP:125.217.52.210
- 靶机 :win7 64bit 旗舰版 关闭系统防火墙 ——-IP: 125.217.52.43
- 二、 步骤
1.给攻击机1安装python2,pywin32-221.win32-py2.6.exe,解压下载好的exp文件shadowbroker-master.zip,并配置好python的环境变量
2.开启攻击机1,cmd下进入解压好的exp文件夹的window文件夹下,并执行python fb.py(由于截图不全,此处借用原文图片,不影响阅读)
运行fb.py时第一次运行会出现缺少文件夹的情况,发现缺少listeningposts目录,在攻击机1下创建,重新运行即可
接下来按照截图操作
这里选择smb,然后64位操作系统,执行的pyload是dll 然后跳到攻击机2的kali上,使用msf用下面的指令生成s.dll,将此生成的dll复制到攻击机1上
下面命令在kali上执行,使用msf监听端口5555
然后转到攻击机1上操作
此时发现在kali上监听的端口监听到了反向链接,0day复现成功
经过测试,windows7,windows2008,xp等系统可用eternalblue进行完美攻击,windows10目前我没有找到更好的攻击方式,windows2000,windows2003攻击过程中会蓝屏崩溃。此次方程式漏洞文件包含多个渗透攻击模块,威力强大,但微软目前已经发布补丁,大家可以及时更新来避免遭受到攻击
有什么不对的地方欢迎大家指正。
全部评论 (0)
还没有任何评论哟~