yun 发表于 2017-5-17 00:06:05

方程式0day图形化利用工具

最近方程式的漏洞着实活了一把,分析了下githup上面的文件目录,找到了利用文件,主要是针对windows主机的SMB、RDP协议进行攻击,因为我主要根据他们提供的payload的程序,利用这两个模块eternalblue和Doublepulsar可以对攻击smb和rdp协议,其他的没写,基本上一样的吧,程序主界面如下图:

    简单说下实现过程,仔细翻过的朋友肯定看到其中的.exe文件,这几个可执行文件就是用来执行payload的,然而我的mfc就是调用了这些可执行文件而已。Doublepulsar模块可以上传自定义的dll文件,我自己做了一个简单的dll程序,就是弹出了一个messagebox,一个用来调侃的messagebox,如下图,呵呵…

    在程序根目录有zombieboy.dll分别还有32位和64位两个版本,这个要根据目标操作系统来定,如果你在攻击的时候想上传自己的dll文件,将文件名改为ZombieBoy.dll,替换文件内的dll文件就可以了,so easy…
工具利用过程:    1、程序根目录必须存在zombieboy.dll动态库文件    2、填写好目标信息,点击eternalblue,你有1分钟的时候去执行doublepulsar操作,个人感觉当你在利用eternalblue模块执行的过程中,他会有默认一分钟的监听时间,你可以在这个时间内上传自己的payload进行执行。    3、简单来说,点击eternalblue按钮几秒钟后,点击doublepulsar按钮,成功会有回显…
成功利用返回如下图:

最后声明:本工具的只得用于安全测试,如做非法用途,与本人无关,本人只是一个喜欢捯饬新东西的屌丝而已..
工具下载地址:**** Hidden Message *****

pangkee 发表于 2017-5-17 00:39:35

这帖孑应该放在网络安全栏

zhaoyang0824 发表于 2017-5-17 06:52:42

2682964474 发表于 2017-5-19 08:53:05

66666666666666666666666666666

左右为难 发表于 2017-5-20 15:04:41

学习学习学习学习。。

huangjia 发表于 2017-10-3 00:59:22

啥东西,我看看哈撒
页: [1]
查看完整版本: 方程式0day图形化利用工具