[漏洞预警] Windows 2008 R2 SERVER 曝远程命令执行漏洞(ETERNALBLUE)

  • A+
所属分类:安全漏洞

版权声明:

本文首发于微信号:inn0team

此文章版权归属于 inn0team 所有

转载请务必保留此声明,违者必究。


2017/04/14 myhackerhouse 联合创始人 Hacker Fantastic 在 twitter 发表了一篇关于 Windows 2008 R2 远程命令执行漏洞的推文:

[漏洞预警] Windows 2008 R2 SERVER 曝远程命令执行漏洞(ETERNALBLUE)

ETERNALBLUE -here is a 0day exploit successfully getting RCE on Windows 2008 SP1 (x64) via SMBv2 #0day from FUZZBUNCH

查看原推文点这里


使用 FUZZBUNCH 攻击框架成功在 Windows 2008 SP1 (x64) 上远程执行命令,利用的正是被 NSA 方程式组织 命名为 ETERNALBLUE 的远程命令执行漏洞(0day)。


没错,几个小时之前,NSA 方程式组织又被曝出了一波干货,其中就有这个 NSA 版的MSF—— FUZZBUNCH。关于这个工具,是这么评价的:

[漏洞预警] Windows 2008 R2 SERVER 曝远程命令执行漏洞(ETERNALBLUE)

FUZZBUNCH is a tool that lets you hack into pretty much any Microsoft Windows NT/2000/XP/2003/VISTA/7/2008/8/2012 computer in the world.

查看原推文点这里

FUZZBUNCH 是一个可以让你黑掉目前这个世界上几乎所有的 Windows 的大杀器。


这个攻击框架,根据其使用方式截图来看,称之为 NSA 版的 MSF 一点也不过分,并且还提供了更好看的图形化操作界面。神器当然没得说,更重要的是!!!他还附赠了一堆的漏洞利用代码,而这个 ETERNALBLUE 正是从这个工具的 specials 目录下挖掘出来的。


我们来看个视频提提神:



FUZZBUNCH 及其它被曝资料下载地址点这里

国航将于17日起暂停北京至平壤段航线,最近美朝问题也紧张的不行不行的


inn0team  一个正在成长的安全团队
微信号:inn0team
[漏洞预警] Windows 2008 R2 SERVER 曝远程命令执行漏洞(ETERNALBLUE)
长按可关注我们


本文始发于微信公众号(inn0team):[漏洞预警] Windows 2008 R2 SERVER 曝远程命令执行漏洞(ETERNALBLUE)

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: