安全研究员Sean Dillon将三个NSA(国家安全局)的漏洞、EternalSynergy、EternalRomance 和 EternalChampion 利用工具移植到了 Metasploit 平台。
RiskSens的安全研究员 Sean Dillon (@zerosum0x0) 移植到 Rapid7 Metasploit 的三个黑客工具据称都是与NSA方程组组织相关的。
Sean修改了利用被黑客影子经纪人在2017年4月曝光的EternalSynergy,EternalRomance 和 EternalChampion。这三个工具适用于x86 和 x64处理器平台的最新windows版本,并已经合并到了Metasploit 框架。
这些工具被曝光后,已经在几次网络攻击行动中被利用过,例如: EternalRomance在大规模的Bad Rabbit(坏兔子)勒索攻击中被使用。
EternalChampion和 EternalSynergy 则利用了CVE-2017-0146漏洞。
该Metasploit 模块没实现shellcode的执行,而是覆盖 SMB 连接会话结构以获得管理/系统会话。
详细请参考:
https://github.com/rapid7/metasploit-framework/pull/9473