GitHubじゃ!Pythonじゃ!

GitHubからPython関係の優良リポジトリを探したかったのじゃー、でも英語は出来ないから日本語で読むのじゃー、英語社会世知辛いのじゃー

misterch0c

shadowbroker – Shadow Brokers “Lost In Translation”リーク

投稿日:

Shadow Brokers “Lost In Translation”リーク

https://steemit.com/shadowbrokers/@theshadowbrokers/lost-in-translation

悪用

  • EARLYSHOVEL RedHat 7.0 – 7.1 Sendmail 8.11.xエクスプロイト
  • EBBISLAND(EBBSHAVE) RCEは、SPARCとx86の両方でSolaris 6,7,8,9および10(おそらくより新しい)のRPC XDRオーバーフローを経由してRCEにルートします。
  • ECHOWRECKERリモートSamba 3.0.x Linuxエクスプロイト
  • EASYBEEはMDaemonメールサーバの脆弱性のようです
  • EASYFUN EasyFun 2.2.0 WDaemon / IIS MDaemon / WorldClientより前のエクスプロイト9.5.6
  • EASYPIは、Stuxnetとして検出されるIBM Lotus Notesのエクスプロイトです
  • EWOKFRENZYは、IBM Lotus Domino 6.5.4および7.0.2のエクスプロイトです
  • EXPLODINGCANはリモートバックドアを作成するIIS 6.0の脆弱性です
  • ETERNALROMANCEは、XP、2003、Vista、7、Windows 8、2008、2008 R2を対象とし、SYSTEM特権(MS17-010)を提供するTCPポート445上のSMB1エクスプロイトです。
  • EDUCATEDSCHOLARはSMBエクスプロイトです(MS09-050)
  • EMERALDTHREADは、Windows XPおよびServer 2003用のSMBエクスプロイトです(MS10-061)
  • EMPHASISMINEは、IBM Lotus Domino 6.6.4〜8.5.2のリモートIMAPエクスプロイトです
  • ENGLISHMANSDENTISTは、OutlookのExchange WebAccessルールを設定して、クライアント側で実行可能コードをトリガし、他のユーザーに電子メールを送信します
  • Avicy Call ServerのEPICHERO 0日間のエクスプロイト(RCE)
  • ERRATICGOPHERは、Windows XPおよびServer 2003を対象としたSMBv1エクスプロイトです
  • ETERNALSYNERGYは、Windows 8およびServer 2012 SP0(MS17-010)のSMBv3リモートコード実行の脆弱性です。
  • ETERNALBLUEは 、Windows 7 SP1(MS17-010)のSMBv2エクスプロイトです。
  • ETERNALCHAMPIONはSMBv1エクスプロイトです
  • ESKIMOROLLは、2000,2003,2008、および2008 R2のドメインコントローラを対象としたKerberos攻撃です
  • ESTEEMAUDITは、Windows Server 2003用のRDPエクスプロイトとバックドアです。
  • ECLIPSEDWINGは、Windows Server 2008以降のサーバーサービスのRCEエクスプロイトです(MS08-067)
  • ETREはIMail 8.10から8.22への悪用です
  • ETCETERABLUEはIMail 7.04から8.05への悪用です
  • FUZZBUNCHMetaSploitに似たエクスプロイトフレームワークです
  • ODDJOBインパクトビルダとC&Cサーバーであり、Windows 2000以降のエクスプロイトを提供することができ、AVベンダーからも検出されません
  • EXPIREDPAYCHECK IIS6エクスプロイト
  • Windows NT4.0、2000 、XP SP1およびSP2、2003 SP1およびベースリリース用のEAGERLEVER NBT / SMBエクスプロイト
  • EASYFUN WordClient / IIS6.0エクスプロイト
  • エキサイト
  • EVADEFRED

ユーティリティー

  • 「Oracleサーバーの認証をバイパスする」 PASSFREELYユーティリティ
  • SMBTOUCHターゲットがETERNALSYNERGY、ETERNALBLUE、ETERNALROMANCEのようなSambaエクスプロイトに対して脆弱かどうかをチェックする
  • ERRATICGOPHERTOUCHターゲットでRPCが実行されているかどうかを確認する
  • IISTOUCH実行中のIISバージョンが脆弱であるかどうかを確認する
  • RPCOUTCH RPCを介してウィンドウに関する情報を取得する
  • DOPUはETERNALCHAMPIONSによって利用されたマシンに接続するために使用されました
  • NAMEDPIPETOUCH名前付きパイプの定義済みリスト(主にAV検出)をテストするユーティリティ。 ユーザーはカスタムの名前付きパイプのチェックを追加できます。







-misterch0c

執筆者: