转载

Equation Group(NSA合作黑客组织)的攻击工具分析

下载

最开始公开在ShadowBrokers的Github上,但后来就关掉了,目前还可以在Mega上下载到。

EQGRP-Auction-Files.zip下载下来解压后的文件

$ ls
128M  7 25 10:49 eqgrp-auction-file.tar.xz.gpg - 拍卖资源,密钥未公布,无法解压  
819B  8  1 06:20 eqgrp-auction-file.tar.xz.gpg.sig  
182M  7 25 10:50 eqgrp-free-file.tar.xz.gpg - PoC文件,可解压  
819B  8  1 06:20 eqgrp-free-file.tar.xz.gpg.sig  
3.0K  8  1 06:19 public.key.asc  
190B  7 25 10:54 sha256sum.txt  
819B  8  1 06:20 sha256sum.txt.sig

解密eqgrp-free-file.tar.xz.gpg文件

# 输入密码(theequationgroup)
gpg --decrypt --output eqgrp-free-file.tar.xz eqgrp-free-file.tar.xz.gpg

# 解压压缩包
tar -xf eqgrp-free-file.tar.xz

最终文件结构(目录)

Firewall  
├── BANANAGLEE
│   ├── BANANAUSURPER
│   │   ├── BG2200_UPGRADE
│   │   │   └── UPGRADE
│   │   ├── BG3000_UPGRADE
│   │   │   └── UPGRADE
│   │   ├── BG3100_UPGRADE
│   │   │   └── UPGRADE
│   │   └── BG3121_UPGRADE
│   │       └── UPGRADE
│   ├── BG2100
│   │   ├── Dats
│   │   └── Install
│   │       ├── JP
│   │       │   ├── BLOBS
│   │       │   └── USERAREAS
│   │       └── LP
│   │           ├── Modules
│   │           │   ├── INTEL
│   │           │   ├── MIPS
│   │           │   ├── PIX
│   │           │   ├── PPC
│   │           │   └── XSCALE
│   │           ├── UTILS
│   │           ├── jetplow
│   │           ├── jp
│   │           └── scripts
│   ├── BG2200
│   │   ├── Dats
│   │   └── Install
│   │       └── LP
│   │           ├── Modules
│   │           │   └── PIX
│   │           ├── UTILS
│   │           ├── jetplow
│   │           └── jp
│   ├── BG3000
│   │   ├── Dats
│   │   └── Install
│   │       ├── LP
│   │       │   ├── Modules
│   │       │   │   └── PIX
│   │       │   └── UTILS
│   │       ├── SCP
│   │       └── screamplow
│   ├── BG3100
│   │   ├── Dats
│   │   └── Install
│   │       ├── LP
│   │       │   ├── Modules
│   │       │   │   └── PIX
│   │       │   │       └── scppbd
│   │       │   └── UTILS
│   │       └── SCP
│   └── BG3121
│       ├── Dats
│       └── Install
│           └── LP
│               ├── Modules
│               │   └── PIX
│               │       └── scppbd
│               └── UTILS
├── BARGLEE
│   └── BARGLEE3100
│       ├── Dats
│       └── Install
│           └── LP
│               └── Modules
│                   ├── INTEL
│                   ├── MIPS
│                   ├── PPC
│                   └── XSCALE
├── BLATSTING
│   ├── BLATSTING_20040
│   │   ├── LP
│   │   │   └── lpconfig
│   │   │       ├── lplib
│   │   │       ├── m00000003
│   │   │       ├── m01010000
│   │   │       ├── m01010001
│   │   │       ├── m02000000
│   │   │       ├── m02000001
│   │   │       ├── m03010000
│   │   │       ├── m03010001
│   │   │       ├── m04000000
│   │   │       ├── m05000000
│   │   │       ├── m05000003
│   │   │       ├── m06000000
│   │   │       ├── m06000001
│   │   │       ├── m07000000
│   │   │       ├── m07000001
│   │   │       ├── m08010000
│   │   │       ├── m08010001
│   │   │       ├── m09000000
│   │   │       ├── m09000002
│   │   │       ├── m0c010000
│   │   │       ├── m0c010001
│   │   │       ├── m0d000000
│   │   │       │   └── predefinedScans
│   │   │       ├── m0d000001
│   │   │       ├── m0e000001
│   │   │       ├── m10000000
│   │   │       ├── m10000001
│   │   │       └── m11000000
│   │   └── utils
│   ├── BLATSTING_20082
│   │   ├── LP
│   │   │   └── lpconfig
│   │   │       ├── lplib
│   │   │       ├── m00000003
│   │   │       ├── m01010000
│   │   │       ├── m01010001
│   │   │       ├── m01020000
│   │   │       ├── m02000000
│   │   │       ├── m02000001
│   │   │       ├── m03010000
│   │   │       ├── m03010001
│   │   │       ├── m04000000
│   │   │       ├── m05000000
│   │   │       ├── m05000003
│   │   │       ├── m06000000
│   │   │       ├── m06000001
│   │   │       ├── m07000000
│   │   │       ├── m07000001
│   │   │       ├── m08010000
│   │   │       ├── m08010001
│   │   │       ├── m09000000
│   │   │       ├── m09000002
│   │   │       ├── m0c010000
│   │   │       ├── m0c010001
│   │   │       ├── m0d000000
│   │   │       │   └── predefinedScans
│   │   │       ├── m0d000001
│   │   │       ├── m10000000
│   │   │       ├── m10000001
│   │   │       ├── m11000000
│   │   │       └── m12000000
│   │   └── utils
│   ├── BLATSTING_201280
│   │   ├── LP
│   │   │   └── lpconfig
│   │   │       ├── lplib
│   │   │       ├── m00000003
│   │   │       ├── m01010000
│   │   │       ├── m01010001
│   │   │       ├── m01020000
│   │   │       ├── m02000000
│   │   │       ├── m02000001
│   │   │       ├── m03010000
│   │   │       ├── m03010001
│   │   │       ├── m04000000
│   │   │       ├── m05000000
│   │   │       ├── m05000003
│   │   │       ├── m06000000
│   │   │       ├── m06000001
│   │   │       ├── m07000000
│   │   │       ├── m07000001
│   │   │       ├── m08010000
│   │   │       ├── m08010001
│   │   │       ├── m09000000
│   │   │       ├── m09000002
│   │   │       ├── m0c010000
│   │   │       ├── m0c010001
│   │   │       ├── m0d000000
│   │   │       │   └── predefinedScans
│   │   │       ├── m0d000001
│   │   │       ├── m0e000001
│   │   │       ├── m10000000
│   │   │       ├── m10000001
│   │   │       ├── m11000000
│   │   │       └── m12000000
│   │   └── utils
│   ├── BLATSTING_201381
│   │   ├── LP
│   │   │   └── lpconfig
│   │   │       ├── lplib
│   │   │       ├── m00000003
│   │   │       ├── m01010000
│   │   │       ├── m01010001
│   │   │       ├── m01020000
│   │   │       ├── m02000000
│   │   │       ├── m02000001
│   │   │       ├── m03010000
│   │   │       ├── m03010001
│   │   │       ├── m04000000
│   │   │       ├── m05000000
│   │   │       ├── m05000003
│   │   │       ├── m06000000
│   │   │       ├── m06000001
│   │   │       ├── m07000000
│   │   │       ├── m07000001
│   │   │       ├── m08010000
│   │   │       ├── m08010001
│   │   │       ├── m09000000
│   │   │       ├── m09000002
│   │   │       ├── m0c010000
│   │   │       ├── m0c010001
│   │   │       ├── m0d000000
│   │   │       │   └── predefinedScans
│   │   │       ├── m0d000001
│   │   │       ├── m0e000001
│   │   │       ├── m10000000
│   │   │       ├── m10000001
│   │   │       ├── m11000000
│   │   │       └── m12000000
│   │   └── utils
│   ├── BLATSTING_20322
│   │   ├── LP
│   │   │   └── lpconfig
│   │   │       ├── lplib
│   │   │       ├── m00000003
│   │   │       ├── m01010000
│   │   │       ├── m01010001
│   │   │       ├── m02000000
│   │   │       ├── m02000001
│   │   │       ├── m03000000
│   │   │       ├── m03000002
│   │   │       ├── m04000000
│   │   │       ├── m05000000
│   │   │       ├── m05000003
│   │   │       ├── m06000000
│   │   │       ├── m06000001
│   │   │       ├── m07000000
│   │   │       ├── m07000001
│   │   │       ├── m08010000
│   │   │       ├── m08010001
│   │   │       ├── m09000000
│   │   │       ├── m09000002
│   │   │       ├── m0c010000
│   │   │       ├── m0c010001
│   │   │       ├── m0d000000
│   │   │       │   └── predefinedScans
│   │   │       ├── m0d000001
│   │   │       ├── m0e000000
│   │   │       ├── m10000000
│   │   │       └── m10000001
│   │   ├── opinstructions
│   │   ├── sei
│   │   └── utils
│   ├── BLATSTING_20622
│   │   ├── LP
│   │   │   └── lpconfig
│   │   │       ├── lplib
│   │   │       ├── m00000003
│   │   │       ├── m01010000
│   │   │       ├── m01010001
│   │   │       ├── m02000000
│   │   │       ├── m02000001
│   │   │       ├── m03000000
│   │   │       ├── m03000002
│   │   │       ├── m04000000
│   │   │       ├── m05000000
│   │   │       ├── m05000003
│   │   │       ├── m06000000
│   │   │       ├── m06000001
│   │   │       ├── m07000000
│   │   │       ├── m07000001
│   │   │       ├── m08010000
│   │   │       ├── m08010001
│   │   │       ├── m09000000
│   │   │       ├── m09000002
│   │   │       ├── m0c010000
│   │   │       ├── m0c010001
│   │   │       ├── m0d000000
│   │   │       │   └── predefinedScans
│   │   │       ├── m0d000001
│   │   │       ├── m0e000000
│   │   │       ├── m10000000
│   │   │       └── m10000001
│   │   └── utils
│   └── BLATSTING_21680
│       ├── LP
│       │   └── lpconfig
│       │       ├── lplib
│       │       ├── m00000003
│       │       ├── m01010000
│       │       ├── m01010001
│       │       ├── m01020000
│       │       ├── m02000000
│       │       ├── m02000001
│       │       ├── m03010000
│       │       ├── m03010001
│       │       ├── m04000000
│       │       ├── m05000000
│       │       ├── m05000003
│       │       ├── m06000000
│       │       ├── m06000001
│       │       ├── m07000000
│       │       ├── m07000001
│       │       ├── m08010000
│       │       ├── m08010001
│       │       ├── m09000000
│       │       ├── m09000002
│       │       ├── m0c010000
│       │       ├── m0c010001
│       │       ├── m0d000000
│       │       │   └── predefinedScans
│       │       ├── m0d000001
│       │       ├── m0e000001
│       │       ├── m10000000
│       │       ├── m10000001
│       │       ├── m11000000
│       │       └── m12000000
│       └── utils
├── BUZZDIRECTION
│   ├── BUZZ_1120
│   │   ├── LP
│   │   │   ├── Output
│   │   │   ├── Scripts
│   │   │   ├── Xml
│   │   │   ├── i386
│   │   │   └── x86_64
│   │   ├── Mods
│   │   │   ├── App
│   │   │   │   └── Buzzdirection
│   │   │   │       └── i386
│   │   │   └── Base
│   │   │       ├── Buzzdirection
│   │   │       │   └── i386
│   │   │       ├── Buzzfajita
│   │   │       │   └── i386
│   │   │       └── Buzztaco
│   │   │           └── i386
│   │   └── utils
│   └── BUZZ_1210
│       ├── LP
│       │   ├── Output
│       │   ├── Scripts
│       │   ├── Xml
│       │   ├── i386
│       │   └── x86_64
│       ├── Mods
│       │   ├── App
│       │   │   └── Buzzdirection
│       │   │       ├── i386
│       │   │       ├── ppc
│       │   │       └── x86_64
│       │   └── Base
│       │       ├── Buzzdirection
│       │       │   ├── i386
│       │       │   ├── ppc
│       │       │   └── x86_64
│       │       ├── Buzzfajita
│       │       │   └── i386
│       │       └── Buzztaco
│       │           └── i386
│       ├── SeconddateCnC
│       │   ├── i386-linux
│       │   └── noarch
│       └── utils
├── EXPLOITS
│   ├── EGBL
│   ├── ELBA
│   ├── ELBO
│   ├── ELCA
│   │   ├── fosho
│   │   │   └── requests
│   │   │       └── packages
│   │   │           ├── oreos
│   │   │           └── urllib3
│   │   │               └── packages
│   │   │                   ├── mimetools_choose_boundary
│   │   │                   └── ssl_match_hostname
│   │   └── stage
│   │       ├── setlog
│   │       └── tiny-exec
│   ├── ELCO
│   │   ├── fosho
│   │   │   └── requests
│   │   │       └── packages
│   │   │           ├── oreos
│   │   │           └── urllib3
│   │   │               └── packages
│   │   │                   ├── mimetools_choose_boundary
│   │   │                   └── ssl_match_hostname
│   │   └── stage
│   ├── EPBA
│   │   ├── BG2200
│   │   │   ├── Dats
│   │   │   └── Install
│   │   │       └── LP
│   │   ├── BG3121
│   │   │   ├── Dats
│   │   │   └── Install
│   │   │       └── LP
│   │   └── EPICBANANA
│   │       └── versions
│   ├── ESPL
│   └── EXBA
│       ├── Mexeggs
│       ├── scapy
│       │   ├── arch
│       │   │   └── windows
│       │   ├── asn1
│       │   ├── crypto
│       │   ├── layers
│       │   ├── modules
│       │   └── tools
│       └── versions
├── OPS
├── SCRIPTS
│   └── fw_wrapper
├── TOOLS
│   ├── Apache
│   ├── BenignCertain
│   │   ├── benigncertain-v1100
│   │   └── benigncertain-v1110
│   ├── DurableNapkin
│   ├── NOPEN
│   ├── ike-scan
│   ├── tftpd
│   └── thttpd
│       └── httptmp
└── TURBO
    ├── PIT
    └── TX
        └── Modules
            ├── VRP_3.30_REL_0331.01.08
            ├── VRP_3.30_REL_0336.02.08
            ├── VRP_3.30_REL_0350.03.08
            └── VRP_3.30_REL_V200R006C02B066

利用工具(EQGRP-Auction-Files/Firewall/EXPLOITS/)缩写解释

EGBL = EGREGIOUS BLUNDER (Fortigate Firewall + HTTPD exploit (apparently 2006 CVE )  
ELBA = ELIGIBLE BACHELOR  
ELBO = ELIGIBLE BOMBSHELL (天融信(TOPSEC) firewall versions 3.3.005.057.1 to 3.3.010.024.1)  
ELCA = ELIGIBLE CANDIDATE  
ELCO = ELIGIBLE CONTESTANT  
EPBA = EPIC BANANA  
ESPL = ESCALATE PLOWMAN  
EXBA = EXTRA BACON (Cisco Adaptive Security Appliance v8.0 to v8.4)  
BANANAGLEE = Juniper Netscreen Devices  
BARGLEE  
BLATSTING  
BUZZDIRECTION  
SP = ScreamPlow 2.3 (BG3001 BG3000 BG3100)  
BD = BannanaDaiquiri 3.0.5.1 (BG3001 BG3000 BG3100)  
More details can be found in EQGRP-Auction-Files/eqgrp-free-file.tar/Firewall/SCRIPTS

持续更新...

引用参考

  • ShadowBrokers Github
  • 泄露文件分析
  • 下载地址(Mega)
原文  http://wufeifei.com/eqgrp/
正文到此结束
Loading...