██▒ █▓▓█████ ██▀███ ██▓ ███▄ █ █████▒ ▒█████ ██▀███ ███▄ ▄███▓ ▄▄▄ ▄▄▄█████▓ ██▓ █████ █ ██ ▓█████
▓██░ █▒▓█ ▀ ▓██ ▒ ██▒ ▓██▒ ██ ▀█ █ ▓██ ▒ ▒██▒ ██▒ ▓██ ▒ ██▒ ▓██▒▀█▀ ██▒ ▒████▄ ▓ ██▒ ▓▒ ▓██▒ ▒██▓ ██▒ ██ ▓██▒ ▓█ ▀
▓██ █▒░▒███ ▓██ ░▄█ ▒ ▒██▒ ▓██ ▀█ ██▒ ▒████ ░ ▒██░ ██▒ ▓██ ░▄█ ▒ ▓██ ▓██░ ▒██ ▀█▄ ▒ ▓██░ ▒░ ▒██▒ ▒██▒ ██░ ▓██ ▒██░ ▒███
▒██ █░░▒▓█ ▄ ▒██▀▀█▄ ░██░ ▓██▒ ▐▌██▒ ░▓█▒ ░ ▒██ ██░ ▒██▀▀█▄ ▒██ ▒██ ░██▄▄▄▄██ ░ ▓██▓ ░ ░██░ ░██ █▀ ░ ▓▓█ ░██░ ▒▓█ ▄
▒▀█░ ░▒████▒░██▓ ▒██▒ ░██░ ▒██░ ▓██░ ░▒█░ ░ ████▓▒░ ░██▓ ▒██▒ ▒██▒ ░██▒ ▓█ ▓██▒ ▒██▒ ░ ░██░ ░▒███▒█▄ ▒▒█████▓ ░▒████▒
░ ▐░ ░░ ▒░ ░░ ▒▓ ░▒▓░ ░▓ ░ ▒░ ▒ ▒ ▒ ░ ░ ▒░▒░▒░ ░ ▒▓ ░▒▓░ ░ ▒░ ░ ░ ▒▒ ▓▒█░ ▒ ░░ ░▓ ░░ ▒▒░ ▒ ░▒▓▒ ▒ ▒ ░░ ▒░ ░
░ ░░ ░ ░ ░ ░▒ ░ ▒░ ▒ ░ ░ ░░ ░ ▒░ ░ ░ ▒ ▒░ ░▒ ░ ▒░ ░ ░ ░ ▒ ▒▒ ░ ░ ▒ ░ ░ ▒░ ░ ░░▒░ ░ ░ ░ ░ ░
░░ ░ ░░ ░ ▒ ░ ░ ░ ░ ░ ░ ░ ░ ░ ▒ ░░ ░ ░ ░ ░ ▒ ░ ▒ ░ ░ ░ ░░░ ░ ░ ░
░ ░ ░ ░ ░ ░ ░ ░ ░ ░ ░ ░ ░ ░ ░ ░ ░
░
Ce projet ne necessite aucune librairie Python externe. Donc qu'une installation de base de python est nécessaire.
Installation en une commande powershell:
[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12 ; Invoke-WebRequest -Uri "https://www.python.org/ftp/python/3.9.5/python-3.9.5-amd64-webinstall.exe" -OutFile "$($Env:TEMP)/python-3.9.5-amd64-webinstall.exe" ; Start-Process -NoNewWindow -Filepath "$($Env:TEMP)/python-3.9.5-amd64-webinstall.exe" -ArgumentList "/quiet InstallAllUsers=0 PrependPath=1 Include_test=0"
Il y a deux modules principaux à ce projet:
On démarre le server en entrant:
python.exe .\main.py -s
on peut sortir des information de la base de donnée en entrant:
python.exe .\main.py -d
on peut demander de l'aide sur les commandes en entrant:
python.exe .\main.py --help
On démarre le client en entrant:
python.exe .\client.py
Dans le dossier reproduction il y a le dossier propagation qui y contient le code pour exploiter la vulnérabilité MS17-010. Dans ce dossier il y a aussi un fichier nommée persistence.py qui permet d'installer le programme comme un service windows. L'avantage de cette installation c'est que les droits du programme deviennent «System NT» ce qui est plus haut qu'administrateur. Dans le dossier outils vous trouverez des bribes de code pour accomplir des tâches de manipulation de donnée et de création de «payload» qui peuvent être intégrer au code directement et déployé lors de l'exécution.