【原创】CIA方程式黑科技Eternalblue复现

前言:

之前文章提到过美国CIA方程式工具被放了出来,但是这段时间都比较忙(),网上也已经有很多的复现文章了,我这里也假装整理一下。

比较适合新手。

Eternalblue运行需要条件

运行环境需要Python2.6的,并且需要pywin组件,然后就是下载Eternalblue,系统环境这里是windows server 2003

python-2.6.6.msi

pywin32

Eternalblue下载地址

X00:安装python并设置环境变量

C:\Python26;  #这里是你python安装路径

这里设置环境变量方便执行python,不然要指定python的绝对路径。

X01:Eternalblue的部署和启动

下载方程式的泄露文件之后,将其中的windows 文件夹解压出来,拷贝到c:\python26中,并在windows目录里面创建listeningposts。

1.打开cmd切换到工作目录

2.启动fb.py

3.设置攻击目标和本机地址

目标地址:192.168.1.1
本机地址:192.168.1.10
Use Redirection : NO

4.下面直接回车,现在创建新的Project,输入3,并输入项目名称,这里是test(已经创建过了),所以我直接选择2.

5.设置攻击目标只有使用攻击包Eternalblue,输入use ete按特伯(tab)会像Linux一样直接匹配出可用的命令,这个使用主角Eternalblue。

use Eternalblue #使用Eternalblue攻击包

6.接着一路回车,选择对应的系统和模式

7.最后问你是否执行了,那么肯定的呀,直接回车。

如果看到了Eternalblue Succeeded,说明成功,反之失败。

 

利用成功之后上传自己的后门

从我之前的文章里面部署好了Cobalt Strike生成一个dll后门,保存到我们攻击机环境的c盘根目录下,Cobalt Strike的部署 | 2KB.ME

继续在刚才的cmd里面执行use Doublepulsar

我这里是盗的T00LS的图

到此,整个利用过程都已经全部复现完毕,在T00LS上面还有大神已经发出了整合方程式图形化理由工具的文章,这里大家有兴趣的都上去看看吧。

解决方案:

启动防火墙,关闭445.139等端口

 

参考:T00LS 方程式ETERNALBLUE 之fb.py的复现

aimorc

我还没有学会写个人说明!

相关推荐

Leave a Reply

Your email address will not be published. Required fields are marked *

fifteen − seven =

微信扫一扫,分享到朋友圈

【原创】CIA方程式黑科技Eternalblue复现
返回顶部

显示

忘记密码?

显示

显示

获取验证码

Close