版权声明：

本文首发于微信号：inn0team

此文章版权归属于 inn0team 所有

转载请务必保留此声明，违者必究。

2017/04/14 myhackerhouse 联合创始人 Hacker Fantastic 在 twitter 发表了一篇关于 Windows 2008 R2 远程命令执行漏洞的推文:

ETERNALBLUE -here is a 0day exploit successfully getting RCE on Windows 2008 SP1 (x64) via SMBv2 #0day from FUZZBUNCH

查看原推文点这里

使用 FUZZBUNCH 攻击框架成功在 Windows 2008 SP1 (x64) 上远程执行命令，利用的正是被 NSA 方程式组织 命名为 ETERNALBLUE 的远程命令执行漏洞（0day）。

没错，几个小时之前，NSA 方程式组织又被曝出了一波干货，其中就有这个 NSA 版的MSF—— FUZZBUNCH。关于这个工具，是这么评价的：

FUZZBUNCH is a tool that lets you hack into pretty much any Microsoft Windows NT/2000/XP/2003/VISTA/7/2008/8/2012 computer in the world.

查看原推文点这里

FUZZBUNCH 是一个可以让你黑掉目前这个世界上几乎所有的 Windows 的大杀器。

这个攻击框架，根据其使用方式截图来看，称之为 NSA 版的 MSF 一点也不过分，并且还提供了更好看的图形化操作界面。神器当然没得说，更重要的是！！！他还附赠了一堆的漏洞利用代码，而这个 ETERNALBLUE 正是从这个工具的 specials 目录下挖掘出来的。

我们来看个视频提提神：

FUZZBUNCH 及其它被曝资料下载地址点这里

国航将于17日起暂停北京至平壤段航线，最近美朝问题也紧张的不行不行的

inn0team  一个正在成长的安全团队

微信号：inn0team

长按可关注我们

本文始发于微信公众号（inn0team）：[漏洞预警] Windows 2008 R2 SERVER 曝远程命令执行漏洞(ETERNALBLUE)