用户
搜索
  • TA的每日心情
    慵懒
    2017-6-18 08:53
  • 签到天数: 19 天

    连续签到: 1 天

    [LV.4]偶尔看看III

    安全团队

    Rank: 7Rank: 7Rank: 7

    10

    主题

    63

    帖子

    287

    魔法币
    收听
    0
    粉丝
    1
    注册时间
    2016-8-25

    i春秋认证

    发表于 2017-4-15 14:44:42 6670724
    本帖由春秋首发~作者:神风

    @春秋文阁负责人
    方程式又一波0day【该贴有工具】:https://bbs.ichunqiu.com/thread-21736-1-1.html

    最近一段时间出现一波高潮  小伙伴都在跃跃欲试
    现在就做一次详细的过程吧~~~
    有说的不好的地方望指出!!~~~

    本次利用是在本地测试   只能有个大概的思路~~~

    正文、
    首先利用就必须有一个运行环境
    已测试用win732位环境利用成功
    这里需要下载python2.6,和pywin32
    在打开fb.py 把以下几个地方注释掉
    0101.jpg
    0102.jpg
    然后装到Python2.6的目录下运行fb.py
    0101.jpg
    在这里输入我们要攻击的ip地址
    这里用我们本机来测试  填入192.168.0.103
    0000.jpg
    在这里输入要反弹的ip地址
    0001.jpg
    继续用本机测试  接着会问你是否重定向  填入no
    然后回车
    0002.jpg
    接着在这里选择5  这里的Create a New Project是建立一个新的项目
    填入项目的名称  tt
    0003.jpg
    在这里  输入命令 use 可以查看我们利用的exp模块
    0000.jpg
    这里选择插件eternalblue
    输入use eternalblue
    然后一直回车
    直到回车到如下图
    0004.jpg
    这里询问你的目标的操作系统是什么
    因为我是win7  所以这里填1
    0000.jpg
    继续  会询问你的传输方式  选择1
    随后输入yes
    然后一直回车
    0000.jpg
    整个攻击配置信息就出来了  这是后再选择yes
    0000.jpg
    输入yes回车
    0000.jpg
    可以看到我们这里成功利用了
    随后我们来检测下后门是否生成
    直接输入use doublepulsar
    0000.jpg
    输入yes后一直回车
    0000.jpg
    随后可以看到选择目标操作系统的选项  选中0
    86 也就是32位的目标系统
    0000.jpg
    这里选择1  ping来检测
    0000.jpg
    输入yes
    0000.jpg
    成功利用  然后用4删除后门


    只要删除后门再测试就会失败了~~~
    asd.png


    大家有疑问可以在本帖留言,我会回答大家的问题。
    123.jpg
    C:\Python26>python H:\EQGRP_Lost_in_Translation-master\windows\fb.py
    Traceback (most recent call last):
      File "H:\EQGRP_Lost_in_Translation-master\windows\fb.py", line 37, in <module>
        from fuzzbunch.edfplugin import EDFPlugin
      File "H:\EQGRP_Lost_in_Translation-master\windows\fuzzbunch\edfplugin.py", line 7, in <module>
        from plugin       import Plugin
      File "H:\EQGRP_Lost_in_Translation-master\windows\fuzzbunch\plugin.py", line 8, in <module>
        import truantchild
      File "H:\EQGRP_Lost_in_Translation-master\windows\fuzzbunch\truantchild.py", line 8, in <module>
        import exma
      File "H:\EQGRP_Lost_in_Translation-master\windows\fuzzbunch\exma.py", line 17, in <module>
        _libraries['exma.dll'] = ctypes.CDLL('exma-1.dll')
      File "C:\Python26\lib\ctypes\__init__.py", line 353, in __init__
        self._handle = _dlopen(self._name, mode)
    WindowsError: [Error 193] %1 不是有效的 Win32


    什么情况,,,求解释。。
    使用道具 举报 回复
    E:\VMware Share\Shadow Brokers组织\shadowbroker-master\shadowbroker-master\windo
    ws>fb.py
    Traceback (most recent call last):
      File "E:\VMware Share\Shadow Brokers组织\shadowbroker-master\shadowbroker-mast
    er\windows\fb.py", line 37, in <module>
        from fuzzbunch.edfplugin import EDFPlugin
      File "E:\VMware Share\Shadow Brokers组织\shadowbroker-master\shadowbroker-mast
    er\windows\fuzzbunch\edfplugin.py", line 5, in <module>
        import edfexecution
      File "E:\VMware Share\Shadow Brokers组织\shadowbroker-master\shadowbroker-mast
    er\windows\fuzzbunch\edfexecution.py", line 30, in <module>
        import win32pipe
    ImportError: No module named win32pipe

    这是什么问题?
    使用道具 举报 回复
    Traceback (most recent call last):
      File "fb.py", line 37, in <module>
        from fuzzbunch.edfplugin import EDFPlugin
      File "C:\Users\ROOT\Desktop\EQGRP_Lost_in_Translation-master\windows\fuzzbunch\edfplugin.py", line 5, in <module>
        import edfexecution
      File "C:\Users\ROOT\Desktop\EQGRP_Lost_in_Translation-master\windows\fuzzbunch\edfexecution.py", line 30, in <module>
        import win32pipe
    ImportError: DLL load failed: 找不到指定的模块。
    这是为啥
    使用道具 举报 回复
    [?] Execute Plugin? [Yes] :
    [*] Executing Plugin
    [*] Connecting to target for exploitation.
    [-] Error connecting to target
    [+] CORE terminated with status code 0xdf5d000b
    [-] Error getting output back from Core; aborting...
    [!] Plugin failed
    [-] Error: Eternalblue Failed
    fb Special (Eternalblue) >


    这个的原因是???  需要映射 445 端口 ???
    使用道具 举报 回复
    发表于 2017-4-17 10:02:46
    HandSonic 发表于 2017-4-16 11:30
    Traceback (most recent call last):
      File "fb.py", line 37, in
        from fuzzbunch.edfplugin import  ...

    怀疑你的Python版本过高,去参考下别人的环境。
    使用道具 举报 回复
    HandSonic 发表于 2017-4-16 11:30
    Traceback (most recent call last):
      File "fb.py", line 37, in
        from fuzzbunch.edfplugin import  ...

    解决了吗  我也遇到了这个
    使用道具 举报 回复
    发表于 2017-4-15 14:52:48
    回复拿干货..
    使用道具 举报 回复
    发表于 2017-4-15 14:53:24
    支持支持,原创分享必须支持!群里的小伙伴好样的
    使用道具 举报 回复
    支持支持,原创分享必须支持
    使用道具 举报 回复
    支持支持
    使用道具 举报 回复
    会一辈子蓝屏吗?
    使用道具 举报 回复
    发表于 2017-4-15 14:56:44
    66666666666666
    使用道具 举报 回复
    发表于 2017-4-15 14:57:31
    回复拿干活
    使用道具 举报 回复
    请问下这个报错是什么原因
    1.jpg
    使用道具 举报 回复
    发表于 2017-4-15 15:01:30
    牛逼牛逼  学习学习
    使用道具 举报 回复
    发表于 2017-4-15 15:03:17
    要RCE不要DOS!
    使用道具 举报 回复
    发表于 2017-4-15 15:22:36
    感谢分享,希望楼主出视频
    使用道具 举报 回复
    发表于 2017-4-15 15:26:56
    No module named win32pipe
    使用道具 举报 回复
    发表于 2017-4-15 15:38:34
    半夜不睡觉 发表于 2017-4-15 15:00
    请问下这个报错是什么原因

    LP_DIP没有定义,fb.py要注释几个地方注释了么?
    使用道具 举报 回复
    发表于 2017-4-15 15:39:43
    bug工程师 发表于 2017-4-15 14:56
    会一辈子蓝屏吗?

    应该不是,永恒的意思应该是指生成了后门以后方便攻击
    使用道具 举报 回复
    12345下一页
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册