黑帽联盟

标题: 方程式0day图形化利用工具 [打印本页]

作者: yun 时间: 2017-5-17 00:06
标题: 方程式0day图形化利用工具

最近方程式的漏洞着实活了一把，分析了下githup上面的文件目录，找到了利用文件，主要是针对windows主机的SMB、RDP协议进行攻击，因为我主要根据他们提供的payload的程序，利用这两个模块eternalblue和Doublepulsar可以对攻击smb和rdp协议，其他的没写，基本上一样的吧，程序主界面如下图：

简单说下实现过程，仔细翻过的朋友肯定看到其中的.exe文件，这几个可执行文件就是用来执行payload的，然而我的mfc就是调用了这些可执行文件而已。Doublepulsar模块可以上传自定义的dll文件，我自己做了一个简单的dll程序，就是弹出了一个messagebox，一个用来调侃的messagebox，如下图，呵呵…

在程序根目录有zombieboy.dll分别还有32位和64位两个版本，这个要根据目标操作系统来定，如果你在攻击的时候想上传自己的dll文件，将文件名改为ZombieBoy.dll，替换文件内的dll文件就可以了，so easy…

工具利用过程：

1、程序根目录必须存在zombieboy.dll动态库文件

2、填写好目标信息，点击eternalblue，你有1分钟的时候去执行doublepulsar操作，个人感觉当你在利用eternalblue模块执行的过程中，他会有默认一分钟的监听时间，你可以在这个时间内上传自己的payload进行执行。

3、简单来说，点击eternalblue按钮几秒钟后，点击doublepulsar按钮，成功会有回显…

成功利用返回如下图：

最后声明：本工具的只得用于安全测试，如做非法用途，与本人无关，本人只是一个喜欢捯饬新东西的屌丝而已..

工具下载地址：

作者: pangkee 时间: 2017-5-17 00:39
这帖孑应该放在网络安全栏

作者: zhaoyang0824 时间: 2017-5-17 06:52
提示: 该帖被管理员或版主屏蔽

作者: 2682964474 时间: 2017-5-19 08:53
66666666666666666666666666666

作者: 左右为难 时间: 2017-5-20 15:04
学习学习学习学习。。

作者: huangjia 时间: 2017-10-3 00:59
啥东西，我看看哈撒

欢迎光临黑帽联盟 (https://bbs.cnblackhat.com/)