最近方程式的漏洞着實活了一把,分析了下githup上面的文件目錄,找到了利用文件,主要是針對windows主機的SMB、RDP協議進行攻擊,因為我主要根據他們提供的payload的程序,利用這兩個模塊eternalblue和Doublepulsar可以對攻擊smb和rdp協議,其他的沒寫,基本上一樣的吧,程序主界面如下圖:
簡單說下實現過程,仔細翻過的朋友肯定看到其中的.exe文件,這幾個可執行文件就是用來執行payload的,然而我的mfc就是調用了這些可執行文件而已。Doublepulsar模塊可以上傳自定義的dll文件,我自己做了一個簡單的dll程序,就是彈出了一個messagebox,一個用來調侃的messagebox,如下圖,呵呵…
在程序根目錄有zombieboy.dll分別還有32位和64位兩個版本,這個要根據目標操作系統來定,如果你在攻擊的時候想上傳自己的dll文件,將文件名改為ZombieBoy.dll,替換文件內的dll文件就可以了,so easy…
工具利用過程:
1、程序根目錄必須存在zombieboy.dll動態庫文件
2、填寫好目標信息,點擊eternalblue,你有1分鍾的時候去執行doublepulsar操作,個人感覺當你在利用eternalblue模塊執行的過程中,他會有默認一分鍾的監聽時間,你可以在這個時間內上傳自己的payload進行執行。
3、簡單來說,點擊eternalblue按鈕幾秒鍾后,點擊doublepulsar按鈕,成功會有回顯…
成功利用返回如下圖:
最后聲明:本工具的只得用於安全測試,如做非法用途,與本人無關,本人只是一個喜歡捯飭新東西的屌絲而已..
工具下載地址:
鏈接:http://pan.baidu.com/s/1dEYJQaH 密碼:v5cj