Equation Group(NSA合作黑客组织)的攻击工具分析
下载
最开始公开在ShadowBrokers的Github上,但后来就关掉了,目前还可以在Mega上下载到。
EQGRP-Auction-Files.zip下载下来解压后的文件
$ ls 128M 7 25 10:49 eqgrp-auction-file.tar.xz.gpg - 拍卖资源,密钥未公布,无法解压 819B 8 1 06:20 eqgrp-auction-file.tar.xz.gpg.sig 182M 7 25 10:50 eqgrp-free-file.tar.xz.gpg - PoC文件,可解压 819B 8 1 06:20 eqgrp-free-file.tar.xz.gpg.sig 3.0K 8 1 06:19 public.key.asc 190B 7 25 10:54 sha256sum.txt 819B 8 1 06:20 sha256sum.txt.sig
解密eqgrp-free-file.tar.xz.gpg文件
# 输入密码(theequationgroup) gpg --decrypt --output eqgrp-free-file.tar.xz eqgrp-free-file.tar.xz.gpg # 解压压缩包 tar -xf eqgrp-free-file.tar.xz
最终文件结构(目录)
Firewall
├── BANANAGLEE
│ ├── BANANAUSURPER
│ │ ├── BG2200_UPGRADE
│ │ │ └── UPGRADE
│ │ ├── BG3000_UPGRADE
│ │ │ └── UPGRADE
│ │ ├── BG3100_UPGRADE
│ │ │ └── UPGRADE
│ │ └── BG3121_UPGRADE
│ │ └── UPGRADE
│ ├── BG2100
│ │ ├── Dats
│ │ └── Install
│ │ ├── JP
│ │ │ ├── BLOBS
│ │ │ └── USERAREAS
│ │ └── LP
│ │ ├── Modules
│ │ │ ├── INTEL
│ │ │ ├── MIPS
│ │ │ ├── PIX
│ │ │ ├── PPC
│ │ │ └── XSCALE
│ │ ├── UTILS
│ │ ├── jetplow
│ │ ├── jp
│ │ └── scripts
│ ├── BG2200
│ │ ├── Dats
│ │ └── Install
│ │ └── LP
│ │ ├── Modules
│ │ │ └── PIX
│ │ ├── UTILS
│ │ ├── jetplow
│ │ └── jp
│ ├── BG3000
│ │ ├── Dats
│ │ └── Install
│ │ ├── LP
│ │ │ ├── Modules
│ │ │ │ └── PIX
│ │ │ └── UTILS
│ │ ├── SCP
│ │ └── screamplow
│ ├── BG3100
│ │ ├── Dats
│ │ └── Install
│ │ ├── LP
│ │ │ ├── Modules
│ │ │ │ └── PIX
│ │ │ │ └── scppbd
│ │ │ └── UTILS
│ │ └── SCP
│ └── BG3121
│ ├── Dats
│ └── Install
│ └── LP
│ ├── Modules
│ │ └── PIX
│ │ └── scppbd
│ └── UTILS
├── BARGLEE
│ └── BARGLEE3100
│ ├── Dats
│ └── Install
│ └── LP
│ └── Modules
│ ├── INTEL
│ ├── MIPS
│ ├── PPC
│ └── XSCALE
├── BLATSTING
│ ├── BLATSTING_20040
│ │ ├── LP
│ │ │ └── lpconfig
│ │ │ ├── lplib
│ │ │ ├── m00000003
│ │ │ ├── m01010000
│ │ │ ├── m01010001
│ │ │ ├── m02000000
│ │ │ ├── m02000001
│ │ │ ├── m03010000
│ │ │ ├── m03010001
│ │ │ ├── m04000000
│ │ │ ├── m05000000
│ │ │ ├── m05000003
│ │ │ ├── m06000000
│ │ │ ├── m06000001
│ │ │ ├── m07000000
│ │ │ ├── m07000001
│ │ │ ├── m08010000
│ │ │ ├── m08010001
│ │ │ ├── m09000000
│ │ │ ├── m09000002
│ │ │ ├── m0c010000
│ │ │ ├── m0c010001
│ │ │ ├── m0d000000
│ │ │ │ └── predefinedScans
│ │ │ ├── m0d000001
│ │ │ ├── m0e000001
│ │ │ ├── m10000000
│ │ │ ├── m10000001
│ │ │ └── m11000000
│ │ └── utils
│ ├── BLATSTING_20082
│ │ ├── LP
│ │ │ └── lpconfig
│ │ │ ├── lplib
│ │ │ ├── m00000003
│ │ │ ├── m01010000
│ │ │ ├── m01010001
│ │ │ ├── m01020000
│ │ │ ├── m02000000
│ │ │ ├── m02000001
│ │ │ ├── m03010000
│ │ │ ├── m03010001
│ │ │ ├── m04000000
│ │ │ ├── m05000000
│ │ │ ├── m05000003
│ │ │ ├── m06000000
│ │ │ ├── m06000001
│ │ │ ├── m07000000
│ │ │ ├── m07000001
│ │ │ ├── m08010000
│ │ │ ├── m08010001
│ │ │ ├── m09000000
│ │ │ ├── m09000002
│ │ │ ├── m0c010000
│ │ │ ├── m0c010001
│ │ │ ├── m0d000000
│ │ │ │ └── predefinedScans
│ │ │ ├── m0d000001
│ │ │ ├── m10000000
│ │ │ ├── m10000001
│ │ │ ├── m11000000
│ │ │ └── m12000000
│ │ └── utils
│ ├── BLATSTING_201280
│ │ ├── LP
│ │ │ └── lpconfig
│ │ │ ├── lplib
│ │ │ ├── m00000003
│ │ │ ├── m01010000
│ │ │ ├── m01010001
│ │ │ ├── m01020000
│ │ │ ├── m02000000
│ │ │ ├── m02000001
│ │ │ ├── m03010000
│ │ │ ├── m03010001
│ │ │ ├── m04000000
│ │ │ ├── m05000000
│ │ │ ├── m05000003
│ │ │ ├── m06000000
│ │ │ ├── m06000001
│ │ │ ├── m07000000
│ │ │ ├── m07000001
│ │ │ ├── m08010000
│ │ │ ├── m08010001
│ │ │ ├── m09000000
│ │ │ ├── m09000002
│ │ │ ├── m0c010000
│ │ │ ├── m0c010001
│ │ │ ├── m0d000000
│ │ │ │ └── predefinedScans
│ │ │ ├── m0d000001
│ │ │ ├── m0e000001
│ │ │ ├── m10000000
│ │ │ ├── m10000001
│ │ │ ├── m11000000
│ │ │ └── m12000000
│ │ └── utils
│ ├── BLATSTING_201381
│ │ ├── LP
│ │ │ └── lpconfig
│ │ │ ├── lplib
│ │ │ ├── m00000003
│ │ │ ├── m01010000
│ │ │ ├── m01010001
│ │ │ ├── m01020000
│ │ │ ├── m02000000
│ │ │ ├── m02000001
│ │ │ ├── m03010000
│ │ │ ├── m03010001
│ │ │ ├── m04000000
│ │ │ ├── m05000000
│ │ │ ├── m05000003
│ │ │ ├── m06000000
│ │ │ ├── m06000001
│ │ │ ├── m07000000
│ │ │ ├── m07000001
│ │ │ ├── m08010000
│ │ │ ├── m08010001
│ │ │ ├── m09000000
│ │ │ ├── m09000002
│ │ │ ├── m0c010000
│ │ │ ├── m0c010001
│ │ │ ├── m0d000000
│ │ │ │ └── predefinedScans
│ │ │ ├── m0d000001
│ │ │ ├── m0e000001
│ │ │ ├── m10000000
│ │ │ ├── m10000001
│ │ │ ├── m11000000
│ │ │ └── m12000000
│ │ └── utils
│ ├── BLATSTING_20322
│ │ ├── LP
│ │ │ └── lpconfig
│ │ │ ├── lplib
│ │ │ ├── m00000003
│ │ │ ├── m01010000
│ │ │ ├── m01010001
│ │ │ ├── m02000000
│ │ │ ├── m02000001
│ │ │ ├── m03000000
│ │ │ ├── m03000002
│ │ │ ├── m04000000
│ │ │ ├── m05000000
│ │ │ ├── m05000003
│ │ │ ├── m06000000
│ │ │ ├── m06000001
│ │ │ ├── m07000000
│ │ │ ├── m07000001
│ │ │ ├── m08010000
│ │ │ ├── m08010001
│ │ │ ├── m09000000
│ │ │ ├── m09000002
│ │ │ ├── m0c010000
│ │ │ ├── m0c010001
│ │ │ ├── m0d000000
│ │ │ │ └── predefinedScans
│ │ │ ├── m0d000001
│ │ │ ├── m0e000000
│ │ │ ├── m10000000
│ │ │ └── m10000001
│ │ ├── opinstructions
│ │ ├── sei
│ │ └── utils
│ ├── BLATSTING_20622
│ │ ├── LP
│ │ │ └── lpconfig
│ │ │ ├── lplib
│ │ │ ├── m00000003
│ │ │ ├── m01010000
│ │ │ ├── m01010001
│ │ │ ├── m02000000
│ │ │ ├── m02000001
│ │ │ ├── m03000000
│ │ │ ├── m03000002
│ │ │ ├── m04000000
│ │ │ ├── m05000000
│ │ │ ├── m05000003
│ │ │ ├── m06000000
│ │ │ ├── m06000001
│ │ │ ├── m07000000
│ │ │ ├── m07000001
│ │ │ ├── m08010000
│ │ │ ├── m08010001
│ │ │ ├── m09000000
│ │ │ ├── m09000002
│ │ │ ├── m0c010000
│ │ │ ├── m0c010001
│ │ │ ├── m0d000000
│ │ │ │ └── predefinedScans
│ │ │ ├── m0d000001
│ │ │ ├── m0e000000
│ │ │ ├── m10000000
│ │ │ └── m10000001
│ │ └── utils
│ └── BLATSTING_21680
│ ├── LP
│ │ └── lpconfig
│ │ ├── lplib
│ │ ├── m00000003
│ │ ├── m01010000
│ │ ├── m01010001
│ │ ├── m01020000
│ │ ├── m02000000
│ │ ├── m02000001
│ │ ├── m03010000
│ │ ├── m03010001
│ │ ├── m04000000
│ │ ├── m05000000
│ │ ├── m05000003
│ │ ├── m06000000
│ │ ├── m06000001
│ │ ├── m07000000
│ │ ├── m07000001
│ │ ├── m08010000
│ │ ├── m08010001
│ │ ├── m09000000
│ │ ├── m09000002
│ │ ├── m0c010000
│ │ ├── m0c010001
│ │ ├── m0d000000
│ │ │ └── predefinedScans
│ │ ├── m0d000001
│ │ ├── m0e000001
│ │ ├── m10000000
│ │ ├── m10000001
│ │ ├── m11000000
│ │ └── m12000000
│ └── utils
├── BUZZDIRECTION
│ ├── BUZZ_1120
│ │ ├── LP
│ │ │ ├── Output
│ │ │ ├── Scripts
│ │ │ ├── Xml
│ │ │ ├── i386
│ │ │ └── x86_64
│ │ ├── Mods
│ │ │ ├── App
│ │ │ │ └── Buzzdirection
│ │ │ │ └── i386
│ │ │ └── Base
│ │ │ ├── Buzzdirection
│ │ │ │ └── i386
│ │ │ ├── Buzzfajita
│ │ │ │ └── i386
│ │ │ └── Buzztaco
│ │ │ └── i386
│ │ └── utils
│ └── BUZZ_1210
│ ├── LP
│ │ ├── Output
│ │ ├── Scripts
│ │ ├── Xml
│ │ ├── i386
│ │ └── x86_64
│ ├── Mods
│ │ ├── App
│ │ │ └── Buzzdirection
│ │ │ ├── i386
│ │ │ ├── ppc
│ │ │ └── x86_64
│ │ └── Base
│ │ ├── Buzzdirection
│ │ │ ├── i386
│ │ │ ├── ppc
│ │ │ └── x86_64
│ │ ├── Buzzfajita
│ │ │ └── i386
│ │ └── Buzztaco
│ │ └── i386
│ ├── SeconddateCnC
│ │ ├── i386-linux
│ │ └── noarch
│ └── utils
├── EXPLOITS
│ ├── EGBL
│ ├── ELBA
│ ├── ELBO
│ ├── ELCA
│ │ ├── fosho
│ │ │ └── requests
│ │ │ └── packages
│ │ │ ├── oreos
│ │ │ └── urllib3
│ │ │ └── packages
│ │ │ ├── mimetools_choose_boundary
│ │ │ └── ssl_match_hostname
│ │ └── stage
│ │ ├── setlog
│ │ └── tiny-exec
│ ├── ELCO
│ │ ├── fosho
│ │ │ └── requests
│ │ │ └── packages
│ │ │ ├── oreos
│ │ │ └── urllib3
│ │ │ └── packages
│ │ │ ├── mimetools_choose_boundary
│ │ │ └── ssl_match_hostname
│ │ └── stage
│ ├── EPBA
│ │ ├── BG2200
│ │ │ ├── Dats
│ │ │ └── Install
│ │ │ └── LP
│ │ ├── BG3121
│ │ │ ├── Dats
│ │ │ └── Install
│ │ │ └── LP
│ │ └── EPICBANANA
│ │ └── versions
│ ├── ESPL
│ └── EXBA
│ ├── Mexeggs
│ ├── scapy
│ │ ├── arch
│ │ │ └── windows
│ │ ├── asn1
│ │ ├── crypto
│ │ ├── layers
│ │ ├── modules
│ │ └── tools
│ └── versions
├── OPS
├── SCRIPTS
│ └── fw_wrapper
├── TOOLS
│ ├── Apache
│ ├── BenignCertain
│ │ ├── benigncertain-v1100
│ │ └── benigncertain-v1110
│ ├── DurableNapkin
│ ├── NOPEN
│ ├── ike-scan
│ ├── tftpd
│ └── thttpd
│ └── httptmp
└── TURBO
├── PIT
└── TX
└── Modules
├── VRP_3.30_REL_0331.01.08
├── VRP_3.30_REL_0336.02.08
├── VRP_3.30_REL_0350.03.08
└── VRP_3.30_REL_V200R006C02B066
利用工具(EQGRP-Auction-Files/Firewall/EXPLOITS/)缩写解释
EGBL = EGREGIOUS BLUNDER (Fortigate Firewall + HTTPD exploit (apparently 2006 CVE ) ELBA = ELIGIBLE BACHELOR ELBO = ELIGIBLE BOMBSHELL (天融信(TOPSEC) firewall versions 3.3.005.057.1 to 3.3.010.024.1) ELCA = ELIGIBLE CANDIDATE ELCO = ELIGIBLE CONTESTANT EPBA = EPIC BANANA ESPL = ESCALATE PLOWMAN EXBA = EXTRA BACON (Cisco Adaptive Security Appliance v8.0 to v8.4) BANANAGLEE = Juniper Netscreen Devices BARGLEE BLATSTING BUZZDIRECTION SP = ScreamPlow 2.3 (BG3001 BG3000 BG3100) BD = BannanaDaiquiri 3.0.5.1 (BG3001 BG3000 BG3100) More details can be found in EQGRP-Auction-Files/eqgrp-free-file.tar/Firewall/SCRIPTS
持续更新...
引用参考
- ShadowBrokers Github
- 泄露文件分析
- 下载地址(Mega)
正文到此结束
热门推荐
相关文章
Loading...
![[HBLOG]公众号](https://www.liuhaihua.cn/img/qrcode_gzh.jpg)
