当前位置:首页 > 宅科技 > 正文

方程式组织黑客工具包再曝光,可以K掉7成服务器

下午就看到群里有大黑阔讨论这组Exp,并提供了相关信息:

【霪魔YM】Y_ghost 16:14:13
方程式的东西出来了
【霪魔YM】Y_ghost 16:14:14
卧槽
【霪魔YM】Y_ghost 16:14:34
所有window全部影响
【开火箭的】真*萌新(1171867037) 16:15:09

【霪魔YM】Y_ghost 16:16:09
windows的exp
【开火箭的】真*萌新(1171867037) 16:16:29
[图片]
【开火箭的】真*萌新(1171867037) 16:16:39
哪一类型的
【开火箭的】真*萌新(1171867037) 16:16:58
提权还是渗透
【霪魔YM】Y_ghost 16:17:10
渗透
【开火箭的】真*萌新(1171867037) 16:17:32
我看某些人不顺眼很久了
【霪魔YM】Y_ghost 16:17:52
https://yadi.sk/d/NJqzpqo_3GxZA4
【霪魔YM】Y_ghost 16:17:59
别tm睡了了
【霪魔YM】Y_ghost 16:18:03
@M0RE_AMMU_5ERV1ce
【刁民蚂蚱】好想把欢娘带回家啪 16:18:03
我看整个学校不顺眼很久了
【霪魔YM】Y_ghost 16:21:51
只要开21 445 3389
【霪魔YM】Y_ghost 16:21:54
就能干
【霪魔YM】Y_ghost 16:22:09
很多服务器为了保命全tm关了 只开TV
【霪魔YM】Y_ghost 17:26:27
这东西现在无敌……
【霪魔YM】Y_ghost 17:26:33
顺带提权
【霪魔YM】Y_ghost 17:26:50
直接就是用最高权限执行命令

相关文章摘要:

令人震撼的黑客工具(我们挑几个重要的列举如下):

EXPLODINGCAN 是 IIS 6.0 远程漏洞利用工具
ETERNALROMANCE 是 SMB1 的重量级利用,可以攻击开放了 445 端口的 Windows XP, 2003, Vista, 7, Windows 8, 2008, 2008 R2 并提升至系统权限。
除此之外 ERRATICGOPHER 、ETERNALBLUE 、ETERNALSYNERGY 、ETERNALCHAMPION 、EDUCATEDSCHOLAR、 EMERALDTHREAD 等都是 SMB 漏洞利用程序,可以攻击开放了 445 端口的 Windows 机器。
ESTEEMAUDIT 是 RDP 服务的远程漏洞利用工具,可以攻击开放了3389 端口且开启了智能卡登陆的 Windows XP 和 Windows 2003 机器。
FUZZBUNCH 是一个类似 MetaSploit 的漏洞利用平台。
ODDJOB 是无法被杀毒软件检测的 Rootkit 利用工具。
ECLIPSEDWING 是 Windows 服务器的远程漏洞利用工具。
ESKIMOROLL 是 Kerberos 的漏洞利用攻击,可以攻击 Windows 2000/2003/2008/2008 R2 的域控制器。
不放不要紧,放出来吓坏了一众小伙伴。这些文件包含多个 Windows 神洞的利用工具,只要 Windows 服务器开了135、445、3389 其中的端口之一,有很大概率可以直接被攻击,这相比于当年的 MS08-067 漏洞有过之而无不及啊,如此神洞已经好久没有再江湖上出现过了。令人震撼的黑客工具(我们挑几个重要的列举如下):

EXPLODINGCAN 是 IIS 6.0 远程漏洞利用工具
ETERNALROMANCE 是 SMB1 的重量级利用,可以攻击开放了 445 端口的 Windows XP, 2003, Vista, 7, Windows 8, 2008, 2008 R2 并提升至系统权限。
除此之外 ERRATICGOPHER 、ETERNALBLUE 、ETERNALSYNERGY 、ETERNALCHAMPION 、EDUCATEDSCHOLAR、 EMERALDTHREAD 等都是 SMB 漏洞利用程序,可以攻击开放了 445 端口的 Windows 机器。
ESTEEMAUDIT 是 RDP 服务的远程漏洞利用工具,可以攻击开放了3389 端口且开启了智能卡登陆的 Windows XP 和 Windows 2003 机器。
FUZZBUNCH 是一个类似 MetaSploit 的漏洞利用平台。
ODDJOB 是无法被杀毒软件检测的 Rootkit 利用工具。
ECLIPSEDWING 是 Windows 服务器的远程漏洞利用工具。
ESKIMOROLL 是 Kerberos 的漏洞利用攻击,可以攻击 Windows 2000/2003/2008/2008 R2 的域控制器。
不放不要紧,放出来吓坏了一众小伙伴。这些文件包含多个 Windows 神洞的利用工具,只要 Windows 服务器开了135、445、3389 其中的端口之一,有很大概率可以直接被攻击,这相比于当年的 MS08-067 漏洞有过之而无不及啊,如此神洞已经好久没有再江湖上出现过了。

博主也下载了一份观阅
如上图,原组织放出的工具是用gpg进行加密的,密码为"Reeeeeeeeeeeeeee",
第一次测试的时候用的版本是py 2.7版本,报错惨不忍睹,用java运行了一会儿后看群友说是py2.6的代码,一看文件注释,好吧……
然后就没有然后了……截止我发布此文,微软及各大厂商已经出了安全补丁。阿里云以邮件通知、短信通知的方式将我进行轰炸。

不过看修补方案的话发现还是有老洞的……

 


 

欢迎加入电脑问题互助交流,群聊号码:865856349

文章标题:方程式组织黑客工具包再曝光,可以K掉7成服务器
本文作者:慕若曦
发表日期:2017-04-15 06:28 星期六    首发于    暮若夕
本文固定链接: https://www.muruoxi.com/1540.html
 
文章标签:
上一篇: 下一篇:

11 条评论

评论加载中...
  1. 6楼
    人生只此一回   

    群主,这是哪个群,我想入群寻求他们帮助。
    十万火急啊,用了骨哥找不到一个有用的结果防偷看小补丁,阻止以一切名义查水表![private][/private]

    2017年4月25日 下午3:37 评论
    • 慕若曦   

      干嘛……自己的交流群

      2017年4月29日 下午2:46 评论
      • 人生只此一回   

        能上lofter私聊吗?我在lofter上说了一大堆话等着您过目

        2017年4月29日 下午9:48 评论
        • 慕若曦   

          加我QQ吧,1171867037

          2017年4月29日 下午10:15 评论
  2. 5楼
    枫雨   

    我们学校用的网站服务器就是windows(为什么这么多学校都用的windows啊),然而我猜他们是不会修的(绝对)…还好我用的linux,对我没影响,话说微软的官方网站用的服务器都是linux……..博主用的windows?

    2017年4月25日 下午12:41 评论
  3. 4楼
    人生只此一回   

    群主,这是哪个群,我想入群寻求他们帮助。
    十万火急啊,用了谷歌找不到一个有用的结果

    2017年4月24日 下午9:14 评论
  4. 地板
    bandwagonhost   

    可怕

    2017年4月22日 上午10:34 评论
  5. 板凳
    欧科云   

    吃瓜群众 你会用么 (╯-_-)╯╧╧

    2017年4月17日 下午10:26 评论
    • 慕若曦   

      咳,会打开和关闭算不算……

      2017年4月17日 下午10:46 评论
  6. 沙发
    姜辰   

    我们学校的好多是windows,有的修了~~我自己的都是linux,倒是无所谓。

    2017年4月16日 上午12:40 评论

发表评论

╮( ̄▽ ̄)╭ |  (= ̄ω ̄=) |  (>﹏<) |  Σ( ° △ °|||)︴ |  Σ(っ °Д °;)っ |  X﹏X |  (╯-_-)╯╧╧

小提示:提交评论后刷新本页面即可看到隐藏的文件哦~
十年之约
加载中……