黑帽联盟

标题: 复现方程式远程命令执行漏洞入侵2003服务器 [打印本页]
作者: yun    时间: 2017-4-30 22:05
标题: 复现方程式远程命令执行漏洞入侵2003服务器
先使用Smbtouch模块检测一下是否有漏洞。
1049537-20170429221926069-1299087369.png

然后使用Doublepulsar写一个shellcode到本地。
1049537-20170429222331881-695506079.png

生成成功后的截图:
1049537-20170429222353553-1183034591.png
再使用EternalRomance植入Doublepulsar后门。

成功的截图:
PS:仿佛是由于之前已经上传过bin的缘故,第二次测试的时候失败了。但是不影响后续操作。

都成功了以后该我们的Doublepulsar来反弹shell了。
我这里就不麻烦的去反弹了直接用royal大佬教我的使用msf直接生成一个添加用户的dll。PS:使用dll的时候要用两个斜杠。
msfvenom -p windows/adduser USER=admins PASS=zhenxishaonianshi -f dll > adduser.dll
1049537-20170429223001803-247836952.png





欢迎光临 黑帽联盟 (https://bbs.cnblackhat.com/) Powered by Discuz! X2.5