zoukankan      html  css  js  c++  java
  • 方程式0day图形化利用工具

      最近方程式的漏洞着实活了一把,分析了下githup上面的文件目录,找到了利用文件,主要是针对windows主机的SMB、RDP协议进行攻击,因为我主要根据他们提供的payload的程序,利用这两个模块eternalblue和Doublepulsar可以对攻击smb和rdp协议,其他的没写,基本上一样的吧,程序主界面如下图:

    20170418142147

        简单说下实现过程,仔细翻过的朋友肯定看到其中的.exe文件,这几个可执行文件就是用来执行payload的,然而我的mfc就是调用了这些可执行文件而已。Doublepulsar模块可以上传自定义的dll文件,我自己做了一个简单的dll程序,就是弹出了一个messagebox,一个用来调侃的messagebox,如下图,呵呵…

    20170418142248

        在程序根目录有zombieboy.dll分别还有32位和64位两个版本,这个要根据目标操作系统来定,如果你在攻击的时候想上传自己的dll文件,将文件名改为ZombieBoy.dll,替换文件内的dll文件就可以了,so easy…

    工具利用过程:

        1、程序根目录必须存在zombieboy.dll动态库文件

        2、填写好目标信息,点击eternalblue,你有1分钟的时候去执行doublepulsar操作,个人感觉当你在利用eternalblue模块执行的过程中,他会有默认一分钟的监听时间,你可以在这个时间内上传自己的payload进行执行。

        3、简单来说,点击eternalblue按钮几秒钟后,点击doublepulsar按钮,成功会有回显…

     成功利用返回如下图:

    20170418142202

    最后声明:本工具的只得用于安全测试,如做非法用途,与本人无关,本人只是一个喜欢捯饬新东西的屌丝而已..

    工具下载地址:

    链接:http://pan.baidu.com/s/1dEYJQaH 密码:v5cj

  • 相关阅读:
    UVa10050 Hartals
    UVa540 Team Queue
    UVa 11234 Expressions (二叉树重建&由叶往根的层次遍历)
    stl lower_bound upper_bound binary_search equal_range
    【windows】使用键盘代替鼠标的快捷键
    【Linux】xshell连接中断后就无法连接虚拟机中的Linux
    【Linux命令】ls命令
    【DB2】NULLS LAST与NULLS FIRST
    【PPT】PPT倒计时动画的制作方法 5.4.3.2.1...
    【Datastage】函数大全
  • 原文地址:https://www.cnblogs.com/wh4am1/p/6729438.html
Copyright © 2011-2022 走看看