方程式eternalblue,eternalromance 遠程溢出圖形化版

show0p · 發(fā)表于 2017-5-1 18:51:22

最近方程式的漏洞著實活了一把，分析了下githup上面的文件目錄，找到了利用文件，主要是針對windows主機的SMB、RDP協(xié)議進行攻擊，因為我主要根據(jù)他們提供的payload的程序，利用這兩個模塊eternalblue和Doublepulsar可以對攻擊smb和rdp協(xié)議，其他的沒寫，基本上一樣的吧，程序主界面如下圖：

簡單說下實現(xiàn)過程，仔細翻過的朋友肯定看到其中的.exe文件，這幾個可執(zhí)行文件就是用來執(zhí)行payload的，然而我的mfc就是調(diào)用了這些可執(zhí)行文件而已。Doublepulsar模塊可以上傳自定義的dll文件，我自己做了一個簡單的dll程序，就是彈出了一個messagebox，一個用來調(diào)侃的messagebox，如下圖，呵呵…

在程序根目錄有zombieboy.dll分別還有32位和64位兩個版本，這個要根據(jù)目標(biāo)操作系統(tǒng)來定，如果你在攻擊的時候想上傳自己的dll文件，將文件名改為ZombieBoy.dll，替換文件內(nèi)的dll文件就可以了，so easy…

工具利用過程：

1、程序根目錄必須存在zombieboy.dll動態(tài)庫文件

2、填寫好目標(biāo)信息，點擊eternalblue，你有1分鐘的時候去執(zhí)行doublepulsar操作，個人感覺當(dāng)你在利用eternalblue模塊執(zhí)行的過程中，他會有默認一分鐘的監(jiān)聽時間，你可以在這個時間內(nèi)上傳自己的payload進行執(zhí)行。

3、簡單來說，點擊eternalblue按鈕幾秒鐘后，點擊doublepulsar按鈕，成功會有回顯…

成功利用返回如下圖：

最后聲明：本工具的只得用于安全測試，技術(shù)研究請勿用來做非法用途.

游客，如果您要查看本帖隱藏內(nèi)容請回復(fù)

1215276862 · 發(fā)表于 2024-4-2 17:37:38

自動回復(fù)腳本

napor81471@ubin · 發(fā)表于 2024-1-2 14:07:39

sss good

q1398590q · 發(fā)表于 2023-12-18 13:34:32

溢出圖形化版

sdfsdf · 發(fā)表于 2023-10-14 17:38:17

注冊不易啊。。就為了這個軟件也不知道能不能下載

zake · 發(fā)表于 2023-8-3 16:08:43

sdsdsfsdfsdfsdfsdfsdfsdfsd

AAA123123 · 發(fā)表于 2023-6-14 18:09:15

RE: 方程式eternalblue,eternalromance 遠程溢出圖形化版 [修改]

遺忘 · 發(fā)表于 2023-2-20 15:42:51

祝資源共享吧越來越火！

laodeng · 發(fā)表于 2022-9-9 04:42:50

支持一下,感謝分享

CfxkTzqZ9mljIe · 發(fā)表于 2022-8-28 16:25:55

3666666666

b3tterm4n · 發(fā)表于 2022-7-5 17:49:48

		自動登錄	找回密碼
密碼			注冊成為正式會員

[網(wǎng)絡(luò)安全/滲透測試] 方程式eternalblue,eternalromance 遠程溢出圖形化版

終身VIP會員