2017年4月,黑客界最为轰动的事件无疑是TheShadowBrokers(影子经纪人)放出的美国局(NSA)使用的黑客工具包,里边最出名、最有力的当属EternalBlue(永恒之蓝)。一夜之间,全世界百分之七十的windows服务器置于永恒之蓝的之中,各种像“哭泣吧”等病毒也因此大规模爆发。在此之前,黑客工具包中的EternalSynergy永恒协作、EternalRomance永恒浪漫、EternalChampion永恒冠军也曾被用于网络,但是它们并没有和 EternalBlue 一样被大规模应用,因为它们无法在最新的Windows版本上使用。 2018年的2月2 号,安全研究人员(@ zerosum0x0)改变了这一事实,成功写出了这几个漏洞的综合利用工具,并给出了metasploit的利用模块ms17_010_command和ms17_010_pec。我在本机测试了一下,令人惊叹的好用,我的测试流程说明如下。
我们只需要输入以上四条命令就可以了,再接着输入exploit就可以进行自动了,几乎是瞬间返回了反弹的meterpreter的shell。
zerosum0x0写的模块几乎是无bug的。他也发了份此地无银三百两的声明:这个软件纯粹是为了学术研究和开发有效的防御技术的目的而创建的,除非明确授权,否则不打算用于系统。 作者和项目者不对软件的负责。 我以前也试过一些永恒之蓝的漏洞利用工具,几乎大部分工具都容易造成对方的蓝屏或死机,版本也受,而zerosum0x0的不会,并且支持从Windows 2000到2016。在短短几天的时间里,这两个模块已经成为Metasploit最受欢迎的两个测试模块。
|
