版权声明:
本文首发于微信号:inn0team
此文章版权归属于 inn0team 所有
转载请务必保留此声明,违者必究。
2017/04/14 myhackerhouse 联合创始人 Hacker Fantastic 在 twitter 发表了一篇关于 Windows 2008 R2 远程命令执行漏洞的推文:
![[漏洞预警] Windows 2008 R2 SERVER 曝远程命令执行漏洞(ETERNALBLUE)](http://cn-sec.com/wp-content/uploads/2021/04/5-1619296956.jpg "[漏洞预警] Windows 2008 R2 SERVER 曝远程命令执行漏洞(ETERNALBLUE)")
ETERNALBLUE -here is a 0day exploit successfully getting RCE on Windows 2008 SP1 (x64) via SMBv2 #0day from FUZZBUNCH
使用 FUZZBUNCH 攻击框架成功在 Windows 2008 SP1 (x64) 上远程执行命令,利用的正是被 NSA 方程式组织 命名为 ETERNALBLUE 的远程命令执行漏洞(0day)。
没错,几个小时之前,NSA 方程式组织又被曝出了一波干货,其中就有这个 NSA 版的MSF—— FUZZBUNCH。关于这个工具,是这么评价的:
![[漏洞预警] Windows 2008 R2 SERVER 曝远程命令执行漏洞(ETERNALBLUE)](http://cn-sec.com/wp-content/uploads/2021/04/7-1619296959.jpg "[漏洞预警] Windows 2008 R2 SERVER 曝远程命令执行漏洞(ETERNALBLUE)")
FUZZBUNCH is a tool that lets you hack into pretty much any Microsoft Windows NT/2000/XP/2003/VISTA/7/2008/8/2012 computer in the world.
FUZZBUNCH 是一个可以让你黑掉目前这个世界上几乎所有的 Windows 的大杀器。
这个攻击框架,根据其使用方式截图来看,称之为 NSA 版的 MSF 一点也不过分,并且还提供了更好看的图形化操作界面。神器当然没得说,更重要的是!!!他还附赠了一堆的漏洞利用代码,而这个 ETERNALBLUE 正是从这个工具的 specials 目录下挖掘出来的。
我们来看个视频提提神:
国航将于17日起暂停北京至平壤段航线,最近美朝问题也紧张的不行不行的
![[漏洞预警] Windows 2008 R2 SERVER 曝远程命令执行漏洞(ETERNALBLUE)](http://cn-sec.com/wp-content/uploads/2021/04/8-1619296960.jpeg "[漏洞预警] Windows 2008 R2 SERVER 曝远程命令执行漏洞(ETERNALBLUE)")
本文始发于微信公众号(inn0team):[漏洞预警] Windows 2008 R2 SERVER 曝远程命令执行漏洞(ETERNALBLUE)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论