Eternal Check: comprobar si una IP es vulnerable a Eternal Blue, Romance, Synergy y Champion
Eternal Check verifica si una ip específica es vulnerable a los exploits Eternal Blue, Eternal Romance, Eternal Champion y Eternal Synergy. Eternal Check usa los archivos ejecutables originales del leak de Shadow Brokers para verificar los objetivos, requiere wine de 32 bits instalado (no wine 64). Eternal Check también verifica que los pipes Smb son vulnerables en la máquina objetivo para ser explotados.
Eternal Check se puede descargar en: https://github.com/peterpt/eternal_check
Requisitos:
Requisitos:
- nmap
- winbind
- wine32
- wget
- ejemplo 1 : ./echeck
- ejemplo 2 : ./echeck 192.68.2.56
- https://blogs.forcepoint.com/security-labs/evasions-used-shadow-brokers-tools-danderspritz-and-doublepulsar-part-2-2
- https://blogs.technet.microsoft.com/srd/2017/07/13/eternal-synergy-exploit-analysis/
- https://blogs.technet.microsoft.com/srd/2017/06/29/eternal-champion-exploit-analysis/
- https://en.wikipedia.org/wiki/EternalBlue
0 comentarios:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!