Part1 前言
大家好,我是ABC_123。本期继续为大家分享我在2018年左右开始编写的,方程式工具包中各种Windows远程溢出漏洞的图形界面版。此次更新基于对美国NSA原版的方程式工具包命令行参数的新发现,优化多个参数,修复多处bug,增加“永恒浪漫”、“永恒冠军”的利用成功率,减少蓝屏现象的发生。
注:方程式工具包的针对Windows系统的各种溢出漏洞,有很多使用技巧,所以我在制作图形界面的时候,综合考虑了漏洞利用的各种情况,把很多功能细化了、定制化了。
注:文末有工具的下载地址及使用教程。
Part2 技术研究过程
该图形界面版工具的初步使用教程,在我的《第89篇:方程式工具包远程溢出漏洞图形界面版V0.3(内置永恒之蓝、永恒冠军、永恒浪漫等)》这篇文章中有详细介绍,本篇文章继续介绍针对不同操作系统,应该具体选用哪一种EXP来利用。
对于Vista操作系统:可选择永恒浪漫、永恒冠军来利用。如下图所示,原版的永恒之蓝是不支持该系统的。
如下图所示,使用该图形版工具对Vista系统利用成功,成功添加了admin01账号。
对于Win7 专业版操作系统:经过测试发现,无论如何调整参数,目标操作系统都会在几分钟内重启。目前最好的用于实战的方式还是添加系统账号密码,如果目标操作系统重启,仍然可以使用添加的账号密码进行远程登录,重新获取权限。如下图所示,对于Win7操作系统,永恒之蓝可用。
对于Win2003操作系统:需要使用永恒浪漫、永恒冠军来测试,原版的永恒之蓝是不支持win2003的,这里需要大家注意。
对于WinXP操作系统:永恒之蓝、永恒浪漫、永恒冠军均可使用,在3种exp均能支持的情况下,建议首选永恒浪漫及永恒冠军,利用更加稳定,而不是永恒之蓝。
对于Win2000操作系统:原版方程式工具包提示4种exp都不支持,但是仍然可以手工尝试选择Eclipsedwing(MS08-067)、永恒之蓝进行测试。
对于域内Win2003的3389端口溢出:对于域内主机win2003的3389远程溢出漏洞的利用,由于需要开启智能卡功能,后续会开放对此exp的利用功能。
Part3 总结
1. 后续我会继续更新方程式工具包图形界面版,其它的溢出漏洞exp也会逐步加入,敬请期待。
2. 对于该工具有什么好的建议或者更新建议,欢迎在公众号或者Github给我留言。
3.关注公众号“希潭实验室”后,回复数字“9999”,即可得到此工具的下载地址及使用教程。
公众号专注于网络安全技术分享,包括APT事件分析、红队攻防、蓝队分析、渗透测试、代码审计等,每周一篇,99%原创,敬请关注。
Contact me: 0day123abc#gmail.com
(replace # with @)
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
