文章来源|MS内网安全知识星球
本文作者:BlackCat(Ms内网小组成员)
前言上阶段无意间接触到了这个工具,感觉功能还可以,在最近的hw中,测试发现,在一些08的机器,用这个打要比msf打成功的几率要高一些,而且国内有些杀软可过。
fuzzbunch功能类似于metasploit,功能较为自动化,可以对目标机器进行漏洞探测,并查看可利用的信息,然后通过利用这个系统漏洞,如:永恒之蓝,(可以通过永恒之蓝执行并在目标机器生成一个后门文件,再通过这个后门文件远程注入dll文件)dll文件可以用自己msf或者CS生成。下载