西窗浪人前一周大规模出现的勒索病毒造成了互联网的震动,其实早在今年4月14日就有国际泄密者放出了部分武器工具,本人也在4月19日发表了一篇关于这些0day漏洞的文章。到病毒大面积爆发的5月13号大约有一个月左右的时间,然而大部分人对最新的互联网安全消息接触不到或者不够敏感,使得这次的勒索病毒造成了全球范围内的大规模损失。
工具下载地址:
链接: https://pan.baidu.com/s/1i46SLFZ 密码: gpxa
工具的主要运行体是Python和JAVA,没有病毒,不会对系统造成损失。
如要运行需要安装JAVA环境和Python环境,java的主要入口是start.jar,这是一个远程控制工具。
Python的主要入口是fb.py,脚本里包含一系列漏洞利用工具。
再次详细说明一下各漏洞及其利用工具:
EXPLODINGCAN 是 IIS 6.0 远程漏洞利用工具
ETERNALROMANCE 是 SMB1 的重量级利用,可以攻击开放了 445 端口的 Windows XP, 2003, Vista, 7, Windows 8, 2008, 2008 R2 并提升至系统权限。
除此之外 ERRATICGOPHER 、ETERNALBLUE 、ETERNALSYNERGY 、ETERNALCHAMPION 、EDUCATEDSCHOLAR、 EMERALDTHREAD 等都是 SMB 漏洞利用程序,可以攻击开放了 445 端口的 Windows 机器。
ESTEEMAUDIT 是 RDP 服务的远程漏洞利用工具,可以攻击开放了3389 端口的 Windows 机器。
FUZZBUNCH 是一个类似 MetaSploit 的漏洞利用平台。
ODDJOB 是无法被杀毒软件检测的 Rootkit 利用工具。
ECLIPSEDWING 是 Windows 服务器的远程漏洞利用工具。
ESKIMOROLL 是 Kerberos 的漏洞利用攻击,可以攻击 Windows 2000/2003/2008/2008 R2 的域控制器
值得说明的是这次的勒索病毒利用的是ETERNALBLUE(永恒之蓝)漏洞,而从上面得知这只是其中的一个SMB漏洞,而其他还有很多各种各样的漏洞利用工具,个人感觉以ODDJOB最为危害大,因为Rootkit是较为底层的东西,更难发现和删除。
![[2022-09-25]iptv国内直播源(4700条有效)m3u8下载-西窗浪人](https://www.bigxd.com/wp-content/uploads/2022/01/截屏2022-01-12-下午10.12.30.png)
评论前必须登录!
注册