黑帽联盟

标题: 方程式0day图形化利用工具 [打印本页]

作者: yun    时间: 2017-5-17 00:06
标题: 方程式0day图形化利用工具
最近方程式的漏洞着实活了一把,分析了下githup上面的文件目录,找到了利用文件,主要是针对windows主机的SMB、RDP协议进行攻击,因为我主要根据他们提供的payload的程序,利用这两个模块eternalblue和Doublepulsar可以对攻击smb和rdp协议,其他的没写,基本上一样的吧,程序主界面如下图:
11.png

    简单说下实现过程,仔细翻过的朋友肯定看到其中的.exe文件,这几个可执行文件就是用来执行payload的,然而我的mfc就是调用了这些可执行文件而已。Doublepulsar模块可以上传自定义的dll文件,我自己做了一个简单的dll程序,就是弹出了一个messagebox,一个用来调侃的messagebox,如下图,呵呵…
12.png

    在程序根目录有zombieboy.dll分别还有32位和64位两个版本,这个要根据目标操作系统来定,如果你在攻击的时候想上传自己的dll文件,将文件名改为ZombieBoy.dll,替换文件内的dll文件就可以了,so easy…

工具利用过程:
    1、程序根目录必须存在zombieboy.dll动态库文件
    2、填写好目标信息,点击eternalblue,你有1分钟的时候去执行doublepulsar操作,个人感觉当你在利用eternalblue模块执行的过程中,他会有默认一分钟的监听时间,你可以在这个时间内上传自己的payload进行执行。
    3、简单来说,点击eternalblue按钮几秒钟后,点击doublepulsar按钮,成功会有回显…

成功利用返回如下图:
13.png

最后声明:本工具的只得用于安全测试,如做非法用途,与本人无关,本人只是一个喜欢捯饬新东西的屌丝而已..

工具下载地址:


作者: pangkee    时间: 2017-5-17 00:39
这帖孑应该放在网络安全栏

作者: zhaoyang0824    时间: 2017-5-17 06:52
提示: 该帖被管理员或版主屏蔽
作者: 2682964474    时间: 2017-5-19 08:53
66666666666666666666666666666
作者: 左右为难    时间: 2017-5-20 15:04
学习学习学习学习。。
作者: huangjia    时间: 2017-10-3 00:59
啥东西,我看看哈撒




欢迎光临 黑帽联盟 (https://bbs.cnblackhat.com/) Powered by Discuz! X2.5