方程式漏洞利用工具

发布于 2017-05-15  241 次阅读


    最近方程式的漏洞着实活了一把,分析了下githup上面的文件目录,找到了利用文件,主要是针对windows主机的SMB、RDP协议进行攻击,因为我主要根据他们提供的payload的程序,利用这两个模块eternalblue和Doublepulsar可以对攻击smb和rdp协议,其他的没写,基本上一样的吧

dll加入了远程文件下载执行,添加用户,并加入到管理员组,还有一个就是反弹shell到指定的地址。感觉会被很多人拿去做非法用途,工具和dll源码暂时就不对外公布了。

为了避免更多的人拿此辣鸡软件用于非法,还是声明一下,软件切勿用于非法攻击,本人不承担任何法律责任,感谢支持我和赞助我的朋友,可以交个朋友互相学习,至于其他的,就不用了,屌丝一个,能力有限,还是好好学习要紧…

视频演示&工具:点击下载

更多请关注 公众号(欧科云)