用户
搜索
  • TA的每日心情
    难过
    6 天前
  • 签到天数: 18 天

    连续签到: 2 天

    [LV.4]经常看看II

    i春秋-核心白帽

    Rank: 4

    187

    主题

    276

    帖子

    1955

    魔法币
    收听
    0
    粉丝
    3
    注册时间
    2018-4-25
    发表于 2019-11-22 21:38:16 0848
    本帖最后由 Skey11 于 2019-11-22 13:54 编辑

    ms17-010
    这个库是为公众我的工作在MS17-010。我没有任何支持的计划。所有的支持问题都不会得到我的回应。
    文件
    txt MS17-010错误细节和一些分析
    用于查找可访问的命名管道的checker.py脚本
    永恒的蓝色剥削windows 7/2008
    永恒的蓝色剥削windows 8/2012 x64
    用于缓冲溢出bug的eternalblue_poc
    eternalblue_kshellcode_x64。asm x64内核外壳代码,我的永恒蓝色的漏洞。这个外壳代码应该在Windows Vista及以后的版本中工作
    eternalblue_kshellcode_x86。asm x86内核外壳代码我的永恒蓝色的漏洞。这个外壳代码应该在Windows Vista及以后的版本中工作
    用于合并eternalblue x86和x64 shell代码的脚本。Eternalblue漏洞,支持x86和x64,合并了shell代码,不需要检测目标架构
    永恒冠军PoC泄漏信息部分
    永恒的冠军,控制RIP的PoC
    获得代码执行的etern_poc2 .py Eternalchampion PoC
    永恒浪漫PoC泄露信息部分
    永恒的浪漫为OOB写PoC
    用于控制导致任意读/写的事务的PoC
    永恒协同PoC泄漏信息部分
    演示使用大分页池进行堆喷洒的eternalsynergy_poc.py Eternalsynergy PoC
    用于从未初始化的事务数据缓冲区中泄漏信息
    py扩展了Impacket SMB类,以便更容易地利用MS17-010 bug
    用于使用会话设置命令控制未分页的池分配
    Windows 2000及以后版本的漏洞(需要访问命名管道)
    匿名用户

    匿名用户(空会话)在新Windows版本的默认设置上获得更多限制。要在不进行身份验证的情况下利用Windows SMB,应该注意以下行为。

    由于windowsvista,默认设置不允许匿名访问任何命名管道
    由于Windows 8,默认设置不允许匿名访问IPC$ share (IPC$可能是可访问的,但不能做太多)
    关于国家安全局利用

    MS17-010.png
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册