先使用Smbtouch模塊檢測一下是否有漏洞。
然后使用Doublepulsar寫一個shellcode到本地。
生成成功后的截圖:
再使用EternalRomance植入Doublepulsar后門。
成功的截圖:
PS:仿佛是由於之前已經上傳過bin的緣故,第二次測試的時候失敗了。但是不影響后續操作。
都成功了以后該我們的Doublepulsar來反彈shell了。
我這里就不麻煩的去反彈了,msf直接生成一個添加用戶的dll。PS:使用dll的時候要用兩個斜杠。
msfvenom -p windows/adduser USER=admins PASS=zhenxishaonianshi -f dll > adduser.dll
