论坛首页 › 工具软件 › 方程式eternalblue,eternalromance 远程溢出图形化版

冷咖啡 发表于 2017-4-20 18:18:11

方程式eternalblue,eternalromance 远程溢出图形化版

最近方程式的漏洞着实活了一把，分析了下githup上面的文件目录，找到了利用文件，主要是针对windows主机的SMB、RDP协议进行攻击，因为我主要根据他们提供的payload的程序，利用这两个模块eternalblue和Doublepulsar可以对攻击smb和rdp协议，其他的没写，基本上一样的吧，程序主界面如下图：http://www.hack94sb.com/content/uploadfile/201704/00641492678631.png

简单说下实现过程，仔细翻过的朋友肯定看到其中的.exe文件，这几个可执行文件就是用来执行payload的，然而我的mfc就是调用了这些可执行文件而已。Doublepulsar模块可以上传自定义的dll文件，我自己做了一个简单的dll程序，就是弹出了一个messagebox，一个用来调侃的messagebox，如下图，呵呵…
http://www.hack94sb.com/content/uploadfile/201704/baef1492678670.png
在程序根目录有zombieboy.dll分别还有32位和64位两个版本，这个要根据目标操作系统来定，如果你在攻击的时候想上传自己的dll文件，将文件名改为ZombieBoy.dll，替换文件内的dll文件就可以了，so easy…工具利用过程：    1、程序根目录必须存在zombieboy.dll动态库文件    2、填写好目标信息，点击eternalblue，你有1分钟的时候去执行doublepulsar操作，个人感觉当你在利用eternalblue模块执行的过程中，他会有默认一分钟的监听时间，你可以在这个时间内上传自己的payload进行执行。    3、简单来说，点击eternalblue按钮几秒钟后，点击doublepulsar按钮，成功会有回显…
成功利用返回如下图：http://www.hack94sb.com/content/uploadfile/201704/a8051492678697.png
**** Hidden Message *****

毛泽东 发表于 2017-4-20 19:12:34

看看能不能下载

xiao614899502 发表于 2017-4-20 20:24:24

66666666666666666

nanjue 发表于 2017-4-20 20:30:14

这个东东怎么玩的啊

老司机 发表于 2017-4-26 15:48:46

学习一下这玩意

zounen 发表于 2017-4-26 17:06:03

看看怎么回事

40697069 发表于 2017-4-26 22:17:06

方程式eternalblue,eternalromance

王者之剑 发表于 2017-5-2 10:32:41

看看效果咋样

KillAll 发表于 2017-5-2 21:52:07

回复看看是什么

sldss 发表于 2017-5-2 22:46:43

有教程没啊啊

查看完整版本: 方程式eternalblue,eternalromance 远程溢出图形化版