TA的每日心情 | 难过
6 天前 |
|---|
签到天数: 18 天 连续签到: 2 天 [LV.4]经常看看II
i春秋-核心白帽
- 收听
- 0
- 粉丝
- 3
- 注册时间
- 2018-4-25
|
发表于 2019-11-22 21:38:16 0848
本帖最后由 Skey11 于 2019-11-22 13:54 编辑
ms17-010
这个库是为公众我的工作在MS17-010。我没有任何支持的计划。所有的支持问题都不会得到我的回应。
文件
txt MS17-010错误细节和一些分析
用于查找可访问的命名管道的checker.py脚本
永恒的蓝色剥削windows 7/2008
永恒的蓝色剥削windows 8/2012 x64
用于缓冲溢出bug的eternalblue_poc
eternalblue_kshellcode_x64。asm x64内核外壳代码,我的永恒蓝色的漏洞。这个外壳代码应该在Windows Vista及以后的版本中工作
eternalblue_kshellcode_x86。asm x86内核外壳代码我的永恒蓝色的漏洞。这个外壳代码应该在Windows Vista及以后的版本中工作
用于合并eternalblue x86和x64 shell代码的脚本。Eternalblue漏洞,支持x86和x64,合并了shell代码,不需要检测目标架构
永恒冠军PoC泄漏信息部分
永恒的冠军,控制RIP的PoC
获得代码执行的etern_poc2 .py Eternalchampion PoC
永恒浪漫PoC泄露信息部分
永恒的浪漫为OOB写PoC
用于控制导致任意读/写的事务的PoC
永恒协同PoC泄漏信息部分
演示使用大分页池进行堆喷洒的eternalsynergy_poc.py Eternalsynergy PoC
用于从未初始化的事务数据缓冲区中泄漏信息
py扩展了Impacket SMB类,以便更容易地利用MS17-010 bug
用于使用会话设置命令控制未分页的池分配
Windows 2000及以后版本的漏洞(需要访问命名管道)
匿名用户
匿名用户(空会话)在新Windows版本的默认设置上获得更多限制。要在不进行身份验证的情况下利用Windows SMB,应该注意以下行为。
由于windowsvista,默认设置不允许匿名访问任何命名管道
由于Windows 8,默认设置不允许匿名访问IPC$ share (IPC$可能是可访问的,但不能做太多)
关于国家安全局利用
|
|
提升卡
变色卡
千斤顶
照妖镜
