方程式工具包远程溢出漏洞图形界面版V0.3（内置永恒之蓝、永恒冠军、永恒浪漫等）

Part1 前言

大家好，我是ABC_123。我从年前到现在，一直在整理曾经写过的红队工具，逐步把自己认为比较好用的原创工具发出来给大家用一用，方便大家在日常的攻防比赛、红队评估项目中解放双手，节省时间精力和体力。本期给大家分享的就是我在2018年左右编写的方程式工具包的各种溢出漏洞的图形界面版，个人一直在更新，一直在用。

注：方程式工具包的针对windows系统的各种溢出漏洞，有很多使用技巧，所以我在制作图形界面的时候，综合考虑了漏洞利用的各种情况，把很多功能细化了、定制化了。

注：文末有下载地址，后续ABC_123会视情况，推出几个视频演示教大家如何正确使用。

Part2 技术研究过程

美国NSA的方程式工具包于2016至2017年由影子经纪人逐步放出，其内置的多个针对Windows系统、Linux系统的远程溢出漏洞，让全世界的安全爱好者都为之震惊。其利用脚本依附于python2.6环境运行，间接说明美国NSA使用这些核弹级别的0day漏洞，至少10年以上。但是其命令行的使用方法异常复杂，有时候一个参数设置错误了，都会造成漏洞利用不成功，甚至系统蓝屏。为此ABC_123针对方程式工具包进行了深入研究，编写一个图形界面版，方便大家使用。

生成漏洞利用的dll文件

在使用该工具之前，需要自己生成两个dll文件，文件名分别为x86.dll、x64.dll，放到工具的根目录下。比较简单的方法是，通过metasploit的msfvenom模块，生成添加系统账号密码的dll文件，方程式工具包漏洞利用会用到此dll文件实现添加账号密码、反弹shell等功能，当然您可以自己编写一个dll文件，实现自己想要的功能。

msfvenom -p windows/x64/exec CMD='cmd.exe /k "net user admin01 Config123!@# /add && net localgroup administrators admin01 /add"' EXITFUNC=none -f dll > /tmp/x64.dll

msfvenom -p windows/exec CMD='cmd.exe /k "net user admin01 Config123!@# /add && net localgroup administrators admin01 /add"' EXITFUNC=none -f dll > /tmp/x86.dll

永恒之蓝漏洞利用

对于溢出漏洞的利用，首先需要使用“NSA扫描”功能，探测目标IP存在哪些可用的溢出漏洞。如下图所示，说明存在“永恒之蓝”漏洞。对于永恒之蓝漏洞的利用，注意选择好是x64系统还是x86系统，选择好相应系统版本的dll文件，同时选择好进程名。根据以往经验，x64版本直接注入lsass进程获得system权限，x32版本系统选择注入explore进程。

如下图所示，系统选择64位。

接下来点击“漏洞利用”，出现如下“Success”提示，说明漏洞利用成功。

接下来点击“注入dll文件”。

登录系统查看，发现成功添加admin01账号。