用户
搜索
  • TA的每日心情
    开心
    2017-5-1 18:59
  • 签到天数: 72 天

    连续签到: 1 天

    [LV.6]常住居民II

    管理员

    六国战旗移动展示平台!

    Rank: 9Rank: 9Rank: 9

    197

    主题

    3577

    帖子

    1万

    魔法币
    收听
    52
    粉丝
    73
    注册时间
    2015-1-1

    秦楚燕魏齐赵

    yyyxy 管理员 六国战旗移动展示平台! 秦 楚 燕 魏 齐 赵 楼主
    发表于 2017-4-16 19:03:07 1239028
    说起Shadow Brokers(影子经纪人)的话在圈内的小伙伴们可能不会陌生,近日ShadowBrokers又放大招,着实让安全圈齐齐激动了一把。
    timg (1).jpeg

    据消息称北京时间2017年4月14日,Shadow Brokers黑客组织发布出一份震惊世界的 机密文档,其中包含了多个Windows远程漏洞利用工具,此工具集覆盖大量的 Windows 服务 器,可以被任何人进行下载利用,攻击者可以利用工具对Windows目标主机进行溢出提权,危害极大。

    事件初始介绍:
    方程式又一波大规模 0day 攻击泄漏,微软这次要血崩【附工具】

    在漏洞爆出后,相关工具以极快的速度传遍世界各地的网络安全爱好者们,对漏洞极为敏感的白帽子们纷纷下载了这个工具包来一睹神级漏洞的风采。而咱们坛子里的小伙伴们也已经迫不及待了进行了可谓是丧心病狂的测试:

    【方程式爆NSA黑客工具包】Windows 0day成功验证之ETERNALBLUE
    https://bbs.ichunqiu.com/thread-21745-1-1.html

    ShadowBrokers 泄漏的美国 NSA 黑客工具包浅析
    https://bbs.ichunqiu.com/thread-21762-1-1.html

    对ShadowBrokers放出的方程式工具浅析
    https://bbs.ichunqiu.com/thread-21777-1-1.html

    留神你的win服务器 - 远程检测是否中招小工具一枚
    https://bbs.ichunqiu.com/thread-21775-1-1.html

    目前已知受影响的 Windows 版本包括但不限于:Windows NT,Windows 2000(没错,古董 也支持)、Windows XP、Windows 2003、Windows Vista、Windows 7、Windows 8,Windows 2008、Windows 2008 R2、WindowsServer 2012 SP0,基本全球70%的Windows服务器可能都暴露在危险之中,这次事件影响力堪称网络大地震!

    然而在事件曝光后并未等待多久,微软官方及时给出了回应:

    微软SRC官方声明:以用户安全为己任,评估安全风险!

    面对这种指哪儿打哪儿的神级漏洞,锦行科技CTO Jannock、长亭科技.Monster、腾讯玄武 实验室.TK、腾讯湛泸实验室.yuange等国内相关安全专家也给出了一些想法和解决方案。微软MSRC发布的一则风险评估公告,报告中指出微软MSRC分析了由Shadow Brokers公开提供的大量漏洞,大多数漏洞都已经被修补。剩余的漏洞,也被验证在Windows 7、Windows近期版本、Exchange 2010以及Exchange较新版本中没有得到复现,不过微软MSRC强烈建议仍在使用这些产品先前版本的用户升级到更新版本。

    但看完微软SRC发布的官方声明后,似乎有种奇怪的感觉,耍我们呢?WTF?来看看我们黑廉坛友是如何看待整件事情的:

    影子经纪人泄漏的美国NSA的0day事件分析
    https://bbs.ichunqiu.com/thread-21778-1-1.html


    如果你想要体验该漏洞,那么来这就对了!i春秋全网首发,为您复现真实漏洞场景,将被暴露出的工具包搭建到虚拟环境中,用于大家学习,了解修补方案,达到安全防护的目的。

    NSA黑客工具包】Windows 0day验证实验
    论坛banner.jpg

    最后,特此感谢春秋文阁joke、i春秋签约作家:sp4ce、小叶、黑色镰刀、小爱还有notsafe在整个事件发酵过程中给予我们的技术支持,i春秋有你们更精彩!

    欢迎加入i春秋QQ群大家庭,每人只能任选加入一个群哦!投稿请加我QQ:286894635。
    i春秋-楚:533191896
    i春秋-燕:129821314
    i春秋-齐:417360103
    i春秋-秦:262108018
    发表于 2017-4-16 19:15:32
    应该的,共同创作i春秋的辉煌与荣耀,让更多的企业以及小伙伴们在i春秋这颗大树下茁壮成长
    使用道具 举报 回复
    发表于 2017-4-16 19:21:42
    厉害了
    使用道具 举报 回复
    发表于 2017-4-16 19:50:20
    我想说 环境谁搭建的 拉出去枪毙 根本没有工具
    使用道具 举报 回复
    yyyxy 管理员 六国战旗移动展示平台! 秦 楚 燕 魏 齐 赵
    4#
    发表于 2017-4-16 20:12:17
    anke 发表于 2017-4-16 19:50
    我想说 环境谁搭建的 拉出去枪毙 根本没有工具

    按照步骤进行是有工具的啊
    欢迎加入i春秋QQ群大家庭,每人只能任选加入一个群哦!投稿请加我QQ:286894635。
    i春秋-楚:533191896
    i春秋-燕:129821314
    i春秋-齐:417360103
    i春秋-秦:262108018
    使用道具 举报 回复
    发表于 2017-4-16 20:25:53
    哈哈哈 ,配置软件下载地址(整理):

    http://ahcert.org.cn/nsa.html
    快请我大保健
    使用道具 举报 回复
    发表于 2017-4-16 22:13:10
    那个3389的怎么具体利用啊 光是成功 成功了怎么利用呢 比如反弹shell 执行命令什么的 怎么利用 谁可以说说看吗
    使用道具 举报 回复
    发表于 2017-4-16 22:26:27
    这么牛逼  实验实验
    使用道具 举报 回复
    发表于 2017-4-17 12:06:02
    归纳的不错
    使用道具 举报 回复
    发表于 2017-4-17 13:09:41
    没看明白,
    使用道具 举报 回复
    外汇客 i春秋-呆萌菜鸟 外汇客http://www.waihuik
    10#
    发表于 2017-4-17 20:44:24
    谢谢公布出来
    使用道具 举报 回复
    发表于 2017-4-18 08:52:06
    有没有反弹可以设置的DLL分享下!
    使用道具 举报 回复
    发表于 2017-4-19 09:09:42
    实战下载了26  fb.py怎么打不开呢
    使用道具 举报 回复
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册