ShadowBrokers方程式工具包浅析

最新推荐文章于 2024-03-09 15:49:23 发布

BaymaxJW

最新推荐文章于 2024-03-09 15:49:23 发布

阅读量2.4k

点赞数 2

本文链接：https://blog.csdn.net/wangjyp429/article/details/79140992

版权

一、解密后的工具包：

其中Windows目录包括Windows利用工具和相关攻击代码，swift目录中是银行攻击的一些证据，oddjob目录是植入后门等相关文档。

Windows目录：（包含了各种漏洞利用工具，在exploits中包含了丰富的漏洞利用工具，可影响windows多个平台）

三个比较重要的文件：exploits，fuzzbunch，specials

A：exploits（漏洞利用工具)

Explodingcan IIS漏洞利用工具,只对Windows 2003有影响

Eternalromance SMB 和 NBT漏洞利用工具，影响端口139和445

Emphasismine 通过IMAP漏洞攻击，攻击的默认端口为143

Englishmansdentist 通过SMTP漏洞攻击，默认端口25

Erraticgopher 通过RPC漏洞攻击，端口为445

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

BaymaxJW

关注关注

2
点赞
踩
6

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

黑客工具包ShadowBrokers浅析

Qcloud_KID的博客

04-17

2566

臭名昭著的方程式组织工具包再次被公开，TheShadowBrokers 在 steemit.com博客上提供了相关消息。本次被公开的工具包大小为117.9MB，包含23 个黑客工具，其中部分文件显示 NSA 曾入侵中东 SWIFT 银行系统，工具包下载接见文后参考信息。解密后的工具包：其中 Windows 目录包括 Windows 利用工具和相关攻击代码，swift

Shadow Brokers 渗透工具.zip

01-01

Shadow Brokers 渗透工具

参与评论您还未登录，请先登录后发表或查看评论

Shadow Brokers公布黑客工具，您准备好防御了吗？

TenableSecurity的博客

05-02

589

在四月初，臭名昭著的黑客组织Shadow Brokers在互联网上发布了一批NSA隐藏的攻击性软件和黑客工具，旨在攻击市面上的众多软件产品。有别于过往四次发布，这次发布的工具貌似是有史以来数量最多且最具攻击性的，因为工具所攻击的漏洞，大多不为人知，而且覆盖了很多企业常用的产品，据称美国NSA利用其中一些漏洞去读取及监控银行之间的 SWIFT 系统交易。这次发布的漏洞影响甚大，全球各地 CISO 在...

Shadow broker IPC$.rar

12-31

Shadow broker安全测试渗透工具点击帽子即可进入使用软件 <<<<<>>>>>> 黑色命令输入框载入以下功能 >启动445pro生成窗口>>>>>>>>>>>>> 链接: https://pan.baidu.com/s/1JqTrBo4L0cYuTqamPFMSLA 提取码: 7rr1 启动ipC$渗透窗口启动命令Startcmd.exe Ptart135ipc$启动135ipc$渗透窗口 Dtart1433启动1433渗透文本 Etar445启动445渗透文本 Rtar135启动135渗透文本 GtarHOUMENFENGE启动分离 LtarWENJIANKUNBANGJIANCEFENLIQI文件捆绑检查分离器 HtarFANWENJIANKUNBANGGONGJU反文件捆绑器

ShadowBroker释放的NSA工具部分（windows）fb.py复现和中招检查方法(勒索病毒原理)

人工智能

05-13

7134

工具下载 1、Python2.6和pywin32安装包(注意都是32位的，不然会导致调用dll payload文件失败)：复现python和pywin32安装包（分流下载：http://pan.baidu.com/s/1jHKw0AU 密码：kuij） 2、Shadowbroker放出的NSA攻击工具 https://github.com/misterch0c/

利用NSA方程式工具—“永恒之蓝”攻陷一台计算（MS17-010）

weixin_38948797的博客

01-27

1万+

利用方程式工具—“永恒之蓝”攻陷一台计算（MS17-010）（注：本文章仅供技术交流和学习，请勿用于非法用途）相信17年最大的安全事件比特币勒索病毒Wanncary没几个人不知道吧。那么究竟比特币勒索病毒究竟是怎么一回事呢？所谓比特币勒索病毒即：永恒之蓝漏洞利用程序+Wannacry勒索软件程序,也正是这两个武器造就了迄今为止最巨大的网络攻击勒索事件，影响到近百个国家上千家企业及

shadowbroker

06-15

Shadowbroker 需要启动并运行“海外”socks5 代理，最简单的是使用 ssh： ssh user@remote -D 127.0.0.1:1081 -g -N 如果您不关心安全，请添加-c blowfish ，使用autossh来稳定连接。然后运行影子经纪人： ./...

Python-TheShadowBrokers影子经纪人hack出来的并免费分享的

08-10

美国NSA方程式组织（Equation Group）被The Shadow Brokers（影子经纪人）hack出来的并免费分享的源码

方程式工具包Linux,NSA工具包验证之SMB漏洞利用

weixin_31446915的博客

05-05

839

验证环境：攻击机1(本次演示IP：172.16.11.2)：windows系统，安装python2.6.6, pywin32-221.win32-py2.6.exe, xshell, xftp, 下载方程式工具包放到C盘，在工具包目录下的windows目录新建文件夹”listeningposts”，并且开放所有端口关闭防火墙，确保内网可以访问之攻击机2(本次演示IP：172.16.12.2)：ka...

eternalblue_doublepulsar

11-25

这才是最纯正的eternalblue_doublepulsar！！！！！！！

第89篇：方程式工具包远程溢出漏洞图形界面版V0.3（内置永恒之蓝、永恒冠军、永恒浪漫等）...

ABC_123的博客

03-09

603

Part1 前言大家好，我是ABC_123。我从年前到现在，一直在整理曾经写过的红队工具，逐步把自己认为比较好用的原创工具发出来给大家用一用，方便大家在日常的攻防比赛、红队评估项目中解放双手，节省时间精力和体力。本期给大家分享的就是我在2018年左右编写的方程式工具包的各种溢出漏洞的图形界面版，个人一直在更新，一直在用。注：方程式工具包的针对windows系统的各种溢出漏洞，有很多使用技巧，所...

ShadowBroker攻击框架FuzzBunch实战之EternalBlue

counsellor的专栏

04-17

1万+

环境准备： IP地址角色操作系统必需依赖备注 192.168.119.164 靶机 Win7 SP1 64-bits \ 关闭防火墙，保证没有2017年微软系统补丁 192.168.119.153 攻击机（主） WinXP SP3 32-bits Python2.6.6和pywin32安装包 python 2.6别太老，否则没有Scr

NSA方程式工具利用与分析

热门推荐

sherlly666的博客

04-24

2万+

NSA方程式工具利用与分析 NSA Eternalblue Windows漏洞下载地址：https://yadi.sk/d/NJqzpqo_3GxZA4 解压密码：Reeeeeeeeeeeeeee github下载地址：https://github.com/misterch0c/shadowbroker释放的工具总共包含三个文件夹， Swift：包含了NSA对SWIFT银行系统发动攻击的相关证据，其

NSA泄密事件之SMB系列远程命令执行漏洞及Doublepulsar后门全球数据分析

weixin_34417200的博客

09-19

7161

本文讲的是NSA泄密事件之SMB系列远程命令执行漏洞及Doublepulsar后门全球数据分析， 1. 概述 2017 年 4 月 14 日，黑客组织Shadow Brokers 公布了一批新的NSA(美国国家安全局)黑客工具。这批黑客工具中含有可以配合使用的一个攻击框架和多个攻击漏洞。这次的工具主要面向的是Windows系统，攻击框架非常易用，漏...

ShadowBroker

Quest_sec的博客

11-24

2319

多种Windows零日利用工具公布 https://www.leiphone.com/news/201704/IEHGCk1bZEeIbSea.html ShadowBrokers方程式工具包浅析 https://zhuanlan.zhihu.com/p/26414603事件时间轴1.在2016 年 8 月有一个 “Shadow Brokers” 的黑客组织号称入侵了方程式组织窃取了大量机密文件，

Shadow Brokers热卖中的NSA方程式黑客工具预览：是否值得剁手？

Coisini的博客

06-25

1685

早在16年二月份，卡巴斯基安全实验室就发现一个名为方程式（Equation Group）的史上最强网络犯罪组织，并且该团伙已活跃近20年。而在今年八月份，NSA的方程式小组遭到Shadow Brokers黑客小组的入侵，部分NSA的软件和信息遭到泄露。原本，Shadow Brokers打算对这些泄露工具进行众筹销售。但是由于众筹效果不明显，所以Shadow Brokers决定将这些泄露工具打包出售...

不死的EternalBlue（永恒之蓝）

systemino的博客

05-30

4276

2017年，Shadow Brokers将从美国国家安全局NSA窃取的软件漏洞利用攻击泄露在网上，之后1个月知名勒索软件WannaCry就席卷全球。现在已经过去2年了，Eternalblue仍然占据着美国的头版头条。本文就Eternalblue和Eternalblue为什么可以不死进行简要分析。 Eternalblue CVE-2017-0143到CVE-2017-0148漏洞是Windo...

FastReport 模版打印如何实现