3ndG4me/AutoBlue-MS17-010
این ابزار یک نسخه نیمهخودکار و کاملاً عملیاتی از اکسپلویت معروف MS17-010 است که بدون نیاز به Metasploit طراحی شده و بر پایه کدهای عمومی منتشر شده ساخته شده. ️
کاربرد:
این ابزار برای اکسپلویت کردن آسیبپذیری EternalBlue در سرویس SMB ویندوز استفاده میشه و میتونه به اجرا کردن کد از راه دور (RCE) روی سیستمهای آسیبپذیر منجر شود.
در چه شرایطی بهتره استفاده شود؟
وقتی با سیستمهای ویندوزی مواجه هستی که قبلاً پچ نشدن (مثل ویندوز 7، ویندوز سرور 2008 و غیره) و سرویس SMB فعال باشه، این ابزار میتونه گزینه مناسبی باشه. همچنین برای تست اختراق در محیطهای کنترلشده و قانونی مناسب است.
چند مثال از موارد استفاده:
- دسترسی به سیستمهای داخل شبکههای داخلی که پچ نشدن ️
- استفاده در تست نفوذ قانونی (Penetration Testing) برای ارزیابی امنیتی ️
- شبیهسازی حمله در محیطهای آموزشی و آزمایشگاهی
- بازیابی دسترسی در سیستمهای قدیمی (در صورت داشتن مجوز!)
- #EternalBlue
- #MS17_010
- #RCE
- #PenTesting
- #CyberSecurity
- #RedTeam
- #Exploit
- #SMB
- #WindowsExploit
- #InfoSec