方程式组织DanderSpritz工具测试环境研究

"DanderSpritz是NSA泄漏的这款知名的页面化远程控制专用工具，因为其功能齐全因而也变成了很多安全性工作人员竞相科学研究的构造函数。但在实际上检测全过程中，因为缺乏表明文本文档，因此难题也不断涌现。而DanderSpritz lab就是说以便处理这种难题而被开发设计出去的。DanderSpritz lab可以让安全性科学研究工作人员轻轻松松搭建和配备功能完善的DanderSpritz试验自然环境，以开展有关的反向及科学研究检测工作中。

有关DanderSpritz lab的详细介绍能够阅读文章这篇：https://medium.Com/@francisck/introducing-danderspritz-lab-461912313d7c

及其我来DanderSpritz建立的文本文档网址：https://danderspritz.Com

警示：本试验自然环境未实行一切方式的安全性结构加固，后以默认设置的vagrant凭证运作。因而，请不必将该试验自然环境联接/桥收到一切关键的互联网之中！

安裝自然环境及手机软件版本号规定：

30Gb左右的能用磁盘空间

8Gb左右的运行内存

30Gb网络带宽应用（免费下载ISO，升级，服务项目包等）

Packer v1.2.3或更高版本号

Vagrant v2.1.1或更高版本号

Vagrant-Reload软件

Virtualbox（VMWare Fusion/Workstation）

起动DanderSpritz lab

DanderSpritz应用Packer，Vagrant和Vagrant-reload软件来安裝和配备试验自然环境。Packer将立即从Microsoft免费下载Windows ISO并安裝该游戏的试用版，以供事件的科学研究检测应用。

1.复制DanderSpritz lab储存库到你的设备：git clone git@github.Com:francisck/DanderSpritz_lab.git

2.保证你已安裝Vagrant-reload软件 vagrant plugin install vagrant-reload

3.运作packer build danderspritz_lab.json指令，免费下载ISO并搭建Vagrant box

11.Vagrant box搭建进行后，起动虚拟机：vagrant up

建立1个FuzzBunch新项目

1.起动cmd并运行命令：D:\python fb.py

2.设定默认设置target详细地址192.168.40.3

3.设定默认设置callback详细地址192.168.40.4

11.不必应用重定向（最初）

4.保存默认设置系统日志文件目录

6.建立1个最新项目（选择项0）

11.为最新项目取名

8.保存默认设置系统日志文件目录

总体目标运用

1.应用EternalBlue运用总体目标设备：use eternalblue

2.挑选全部选择项为默认设置，除传送体制外(delivery mechanism)。应用“FK”（传统式布署）做为传送体制。

3.如果eternalblue运用取得成功，配备danderspritz和peddlecheap

配备并起动DanderSpritz

1.另一个起动1个cmd并运行命令：D:\python configure_Lp

2.容许javas根据服务器防火墙

3.挑选”Log directory” 旁的browse，并挑选你建立的FuzzBunch项目名称

11.点一下”Go”

PeddleCheap提前准备（配备implant）

1.在DanderSpritz控制面板中，运行命令：Pc_prep

2.挑选standard x64-winnt level 3 sharedlib payload 5

3.不必挑选高级设置

11.挑选实行马上回调（immediate callback）

4.应用默认设置的Pc Id (0)

6.挑选”Yes”

11.不必变更侦听端口号

8.保存默认设置的 “callback” 详细地址（127.0.0.1）

0.不必变更exe名字

11.应用默认设置key（选择项2）

11.认证PeddleCheap配备是不是合理

12.不必应用Fc (felonycrowbar)开展配备

13.拷贝配备的二进制文件的部位：

根据DoublePulsar侧门传送implant (peddlecheap)

1.在Fuzzbunch对话框中键入指令：use doublepulsar

2.当了解你是不是期待自变量设定提醒时挑选 “yes”