2017/04/14 myhackerhouse 联合创始人 Hacker Fantastic 在 twitter 发表了一篇关于 Windows 2008 R2 远程命令执行漏洞的推文:

ETERNALBLUE -here is a 0day exploit successfully getting RCE on Windows 2008 SP1 (x64) via SMBv2 #0day from FUZZBUNCH

使用 FUZZBUNCH 攻击框架成功在 Windows 2008 SP1 (x64) 上远程执行命令，利用的正是被 NSA 方程式组织 命名为 ETERNALBLUE 的远程命令执行漏洞（0day）。

没错，几个小时之前，NSA 方程式组织又被曝出了一波干货，其中就有这个 NSA 版的MSF—— FUZZBUNCH。关于这个工具，是这么评价的：

FUZZBUNCH is a tool that lets you hack into pretty much any Microsoft Windows NT/2000/XP/2003/VISTA/7/2008/8/2012 computer in the world.

FUZZBUNCH 是一个可以让你黑掉目前这个世界上几乎所有的 Windows 的大杀器。

这个攻击框架，根据其使用方式截图来看，称之为 NSA 版的 MSF 一点也不过分，并且还提供了更好看的图形化操作界面。神器当然没得说，更重要的是！！！他还附赠了一堆的漏洞利用代码，而这个 ETERNALBLUE 正是从这个工具的 specials 目录下挖掘出来的。

我们来看个视频提提神：

视频地址：https://v.qq.com/iframe/preview.html?vid=o1316qjfzn8&width=500&amp

转载来源：inn0team

原文地址：http://mp.weixin.qq.com/s/yPExtMfVbpNo-5S2Ymvz-w