EternalBlue和DoublePulsar的wan
The wan of EternalBlue and DoublePulsar
我知道这东西在 LAN 场景中是如何工作的,但在 WAN 上...
所以我的问题很简单,有没有什么办法可以用EternalBlue和DoublePulsar在局域网外破解?
EternalBlue 使用 SMBv1 作为主要协议将自身复制到其他设备上。
如果有人对 WAN 开放了 SMB 端口,那么可以使用 EternalBlue。
旁注:如果某人的 SMB 对 WAN 开放,那么他们活该被黑,该端口并不意味着对 WAN 开放。
如果我在 smb 端口的 445 端口上打开了 NGROK tcp 隧道,那么我们可以通过 ngrok url 利用该端口以及该端口。我们不能在真正的渗透测试中使用这个技巧,因为我们需要先设置 ngrok 隧道才能利用。然而,如果我们对受害者使用社会工程学,然后受害者自己为我们打开端口,然后我们就可以破解它,我们就可以做到。
我知道这东西在 LAN 场景中是如何工作的,但在 WAN 上... 所以我的问题很简单,有没有什么办法可以用EternalBlue和DoublePulsar在局域网外破解?
EternalBlue 使用 SMBv1 作为主要协议将自身复制到其他设备上。 如果有人对 WAN 开放了 SMB 端口,那么可以使用 EternalBlue。
旁注:如果某人的 SMB 对 WAN 开放,那么他们活该被黑,该端口并不意味着对 WAN 开放。
如果我在 smb 端口的 445 端口上打开了 NGROK tcp 隧道,那么我们可以通过 ngrok url 利用该端口以及该端口。我们不能在真正的渗透测试中使用这个技巧,因为我们需要先设置 ngrok 隧道才能利用。然而,如果我们对受害者使用社会工程学,然后受害者自己为我们打开端口,然后我们就可以破解它,我们就可以做到。