微軟又爆新洞鹰霍，一大早就看到文章

一大早起床是不是覺(jué)得陽(yáng)光明媚歲月靜好闻鉴？然而網(wǎng)絡(luò)空間剛剛誕生了一波核彈級(jí)爆炸！Shadow Brokers再次泄露出一份震驚世界的機(jī)密文檔茂洒，其中包含了多個(gè)精美的 Windows 遠(yuǎn)程漏洞利用工具孟岛，可以覆蓋全球 70% 的 Windows 服務(wù)器，一夜之間所有Windows服務(wù)器幾乎全線暴露在危險(xiǎn)之中督勺，任何人都可以直接下載并遠(yuǎn)程攻擊利用蚀苛，考慮到國(guó)內(nèi)不少高校、政府玷氏、國(guó)企甚至還有一些互聯(lián)網(wǎng)公司還在使用 Windows 服務(wù)器堵未，這次事件影響力堪稱網(wǎng)絡(luò)大地震。

目前已知受影響的 Windows 版本包括但不限于：Windows NT盏触，Windows 2000（沒(méi)錯(cuò)渗蟹，古董也支持）、Windows XP赞辩、Windows 2003雌芽、Windows Vista、Windows 7辨嗽、Windows 8世落，Windows 2008、Windows 2008 R2糟需、Windows Server 2012 SP0屉佳。

故事還要從一年前說(shuō)起，2016 年 8 月有一個(gè) “Shadow Brokers” 的黑客組織號(hào)稱入侵了方程式組織竊取了大量機(jī)密文件洲押，并將部分文件公開(kāi)到了互聯(lián)網(wǎng)上武花，方程式（Equation Group）據(jù)稱是 NSA（美國(guó)國(guó)家安全局）下屬的黑客組織，有著極高的技術(shù)手段杈帐。這部分被公開(kāi)的文件包括不少隱蔽的地下的黑客工具体箕。另外 “Shadow Brokers” 還保留了部分文件，打算以公開(kāi)拍賣的形式出售給出價(jià)最高的競(jìng)價(jià)者挑童，“Shadow Brokers” 預(yù)期的價(jià)格是 100 萬(wàn)比特幣（價(jià)值接近5億美金）累铅。這一切聽(tīng)起來(lái)難以置信，以至于當(dāng)時(shí)有不少安全專家對(duì)此事件保持懷疑態(tài)度站叼，“Shadow Brokers” 的拍賣也因此一直沒(méi)有成功

北京時(shí)間 2017 年 4 月 14 日晚娃兽，“Shadow Brokers” 終于忍不住了，在推特上放出了他們當(dāng)時(shí)保留的部分文件大年，解壓密碼是 “Reeeeeeeeeeeeeee”换薄。

這次的文件有三個(gè)目錄玉雾，分別為“Windows”、“Swift” 和 “OddJob”轻要，包含一堆令人震撼的黑客工具（我們挑幾個(gè)重要的列舉如下）：

EXPLODINGCAN 是 IIS 6.0 遠(yuǎn)程漏洞利用工具

ETERNALROMANCE 是 SMB1 的重量級(jí)利用复旬，可以攻擊開(kāi)放了 445 端口的 Windows XP, 2003, Vista, 7, Windows 8, 2008, 2008 R2 并提升至系統(tǒng)權(quán)限。

除此之外 ERRATICGOPHER 冲泥、ETERNALBLUE 驹碍、ETERNALSYNERGY 、ETERNALCHAMPION 凡恍、EDUCATEDSCHOLAR志秃、 EMERALDTHREAD 等都是 SMB 漏洞利用程序，可以攻擊開(kāi)放了 445 端口的 Windows 機(jī)器嚼酝。

ESTEEMAUDIT 是 RDP 服務(wù)的遠(yuǎn)程漏洞利用工具浮还，可以攻擊開(kāi)放了3389 端口且開(kāi)啟了智能卡登陸的 Windows XP 和 Windows 2003 機(jī)器。

FUZZBUNCH 是一個(gè)類似 MetaSploit 的漏洞利用平臺(tái)闽巩。

ODDJOB 是無(wú)法被殺毒軟件檢測(cè)的 Rootkit 利用工具钧舌。

ECLIPSEDWING 是 Windows 服務(wù)器的遠(yuǎn)程漏洞利用工具。

ESKIMOROLL 是 Kerberos 的漏洞利用攻擊涎跨，可以攻擊 Windows 2000/2003/2008/2008 R2 的域控制器洼冻。

不放不要緊，放出來(lái)嚇壞了一眾小伙伴隅很。這些文件包含多個(gè) Windows 神洞的利用工具撞牢，只要 Windows 服務(wù)器開(kāi)了135、445叔营、3389 其中的端口之一屋彪，有很大概率可以直接被攻擊，這相比于當(dāng)年的 MS08-067 漏洞有過(guò)之而無(wú)不及啊审编，如此神洞已經(jīng)好久沒(méi)有再江湖上出現(xiàn)過(guò)了撼班。? ? ? ? ? ? ? 掏出 Exp 試了一波歧匈，果然是一打一個(gè)準(zhǔn)垒酬，這些工具的截圖如下：

除 Windows 以外，“Shadow Brokers” 泄露的數(shù)據(jù)還顯示方程式攻擊了中東一些使用了 Swift 銀行結(jié)算系統(tǒng)的銀行件炉。

所有 Windows 服務(wù)器勘究、個(gè)人電腦，包括 XP/2003/Win7/Win8斟冕，Win 10 最好也不要漏過(guò)口糕，全部使用防火墻過(guò)濾/關(guān)閉 137、139磕蛇、445端口景描；對(duì)于 3389 遠(yuǎn)程登錄十办，如果不想關(guān)閉的話，至少要關(guān)閉智能卡登錄功能超棺。

剩下的就是請(qǐng)穩(wěn)定好情緒向族，坐等微軟出補(bǔ)丁。

工具下載地址：

https://pan.baidu.com/s/1eR6rxuy?密碼:?5jtk