公布NSA武器库工具到百度云,请提高安全措施

前一周大规模出现的勒索病毒造成了互联网的震动,其实早在今年4月14日就有国际泄密者放出了部分武器工具,本人也在4月19日发表了一篇关于这些0day漏洞的文章。到病毒大面积爆发的5月13号大约有一个月左右的时间,然而大部分人对最新的互联网安全消息接触不到或者不够敏感,使得这次的勒索病毒造成了全球范围内的大规模损失。

工具下载地址:

链接: https://pan.baidu.com/s/1i46SLFZ 密码: gpxa

工具的主要运行体是Python和JAVA,没有病毒,不会对系统造成损失。

如要运行需要安装JAVA环境和Python环境,java的主要入口是start.jar,这是一个远程控制工具。

Python的主要入口是fb.py,脚本里包含一系列漏洞利用工具。

再次详细说明一下各漏洞及其利用工具:

 

EXPLODINGCAN 是 IIS 6.0 远程漏洞利用工具

ETERNALROMANCE 是 SMB1 的重量级利用,可以攻击开放了 445 端口的 Windows XP, 2003, Vista, 7, Windows 8, 2008, 2008 R2 并提升至系统权限。

除此之外 ERRATICGOPHER 、ETERNALBLUE 、ETERNALSYNERGY 、ETERNALCHAMPION 、EDUCATEDSCHOLAR、 EMERALDTHREAD 等都是 SMB 漏洞利用程序,可以攻击开放了 445 端口的 Windows 机器。

ESTEEMAUDIT 是 RDP 服务的远程漏洞利用工具,可以攻击开放了3389 端口的 Windows 机器。

FUZZBUNCH 是一个类似 MetaSploit 的漏洞利用平台。

ODDJOB 是无法被杀毒软件检测的 Rootkit 利用工具。

ECLIPSEDWING 是 Windows 服务器的远程漏洞利用工具。

ESKIMOROLL 是 Kerberos 的漏洞利用攻击,可以攻击 Windows 2000/2003/2008/2008 R2 的域控制器

 

值得说明的是这次的勒索病毒利用的是ETERNALBLUE(永恒之蓝)漏洞,而从上面得知这只是其中的一个SMB漏洞,而其他还有很多各种各样的漏洞利用工具,个人感觉以ODDJOB最为危害大,因为Rootkit是较为底层的东西,更难发现和删除。

QQ截图20170517104911

发表于 IT技术