- 综合排序
- 最热优先
- 最新优先
- 来自专栏FreeBuf
ShadowBroker释放的NSA工具中Esteemaudit漏洞复现过程
近日臭名昭著的方程式组织工具包再次被公开,TheShadowBrokers在steemit.com博客上提供了相关消息。以下是其中Esteemaudit漏洞复现过程。 前期准备 靶机环境 需要域控环境 Esteemaudit漏洞复现过程 use Esteemaudit使用漏洞模块 设置目标IP和端口 然后基本上默认,基本配置如下: 运行后再进行配置。 然后基本上选择相对应的设置,CallbackIp填自己的,端口随便 然后配置DLL。注意这里默认路径基本上是不对,找到自
1.2K91发布于 2018-02-24 - 来自专栏AI大模型
上帝之眼开源版:10分钟部署 ShadowBroker,实时监控全球飞机、船舶与冲突
前言:为什么要使用ShadowBroker?在当今地缘政治紧张、全球事件瞬息万变的时代,传统新闻和单一追踪工具往往无法满足对实时、多维度情报的需求。 ShadowBroker正是为OSINT爱好者、分析师、安全研究者或对全球态势感兴趣的用户而生。 如果你厌倦了分散的追踪网站,想拥有一个统一、专业的本地情报平台,ShadowBroker是绝佳选择。它不仅实用,还充满赛博朋克式的“全球威胁拦截”氛围。 三:高阶使用方法当你不满足于“看飞机看船”时,Shadowbroker真正硬核的功能才刚刚开始。 结尾总结Shadowbroker不仅仅是一个地图工具,它本质上是一个“空间化的公开情报聚合引擎”。
29230编辑于 2026-04-21 - 来自专栏漏斗社区
NSA工具包实战--32位XP系统(MS17-010)
Python2.6环境支持,因此攻击者电脑还需如下两个环境: python-2.6.6.msi pywin32-221.win32-py2.6.exe 0x01修改NSA工具配置文件 斗哥的工具包路径是D:\shadowbroker-master \windows i.修改D:\shadowbroker-master\windows\fb.py文件 注释掉第72行代码#addplugins(fb, "ListeningPost", LP_DIR, EDFPlugin) addplugins(fb, "Special", SPECIAL_DIR, DAVEPlugin, DeployableManager) ii.修改D:\shadowbroker-master 靶机IP 10.10.10.130 32位 Windows XP 2.运行fb.py文件实施Eternalblue攻击 运行D:\shadowbroker-master\windows\fb.py文件 Color => True [+] Set ShowHiddenParameters => False [+] Set NetworkTimeout => 60 [+] Set LogDir => D:\shadowbroker-master
2.5K11发布于 2018-09-29 - 来自专栏全栈程序员必看
永恒之蓝勒索病毒_2019勒索病毒专杀
ip:192.168.15.144 永恒之蓝利用脚本shadowbroker-master以及勒索病毒wcry.exe,脚本shadowbroker-master的文件夹放在server2003 python需要的环境pywin32-221.win32.在sever2003中分别安装这些文件,并配置python环境变量,确保python能够正常运行 攻击环节: 1.在2003中修改C:\shadowbroker-master 在server2003上运行永恒之蓝利用脚本,发起对win2007的攻击: python C:\shadowbroker-master\windows\fb.py 脚本配置环节,配置过程由上向下进行, 关键点标,请注意: [+] Set FbStorage => C:\shadowbroker-master\windows\storage [*] Retargetting Session [?]
1.4K20编辑于 2022-11-03 - 来自专栏FreeBuf
ShadowBroker是这样放大招的:Windows零日利用工具更多数据呈现
具体请参考:https://github.com/misterch0c/shadowbroker/blob/master/file-listing 这些黑客工具被命名为OddJob,EasyBee,EternalRomance
2K70发布于 2018-02-24 - 来自专栏玄魂工作室
方程式最新漏洞工具推送
工具地址 https://github.com/misterch0c/shadowbroker 最后针对方程式工具的详细的测试,我们暂时没有时间去做,如果你有时间和想法的话,可以投稿给玄魂工作室,代表所有读者现行谢谢
1.1K70发布于 2018-04-12 - 来自专栏Mirror的技术成长
MS17-010远程溢出漏洞 - 永恒之蓝 [CVE-2017-0143]
漏洞历史 2017-03-12,微软发布MS17-010补丁包 2017-03-14,发布《MS17-010:Windows SMB 服务器安全更新说明》 2017-04-14,Shadowbroker
7.6K30发布于 2020-11-12 - 来自专栏LoRexxar's Blog
Shadow Brokers大新闻整理
www.freebuf.com/news/131994.html https://github.com/x0rz/EQGRP_Lost_in_Translation https://github.com/misterch0c/shadowbroker
94710编辑于 2023-02-21 - 来自专栏FreeBuf
CIA Vault7泄露文档第五波:多平台入侵植入和管理控制工具HIVE
最近,NSA和CIA的网络武器都被捅娄子了,4月14日,就在ShadowBroker公布第二批NSA网络大杀器的同一天,维基解密继续公布了Vault7系列名为HIVE(蜂巢)的CIA网络工具相关文档。
1.4K91发布于 2018-02-24 - 来自专栏FreeBuf
工控渗透框架ISF研究:信息收集篇
框架主要使用Python语言开发,通过集成ShadowBroker释放的NSA工具Fuzzbunch攻击框架,开发一款适合工控漏洞利用的框架。
1.5K20发布于 2020-07-16 - 来自专栏CDA数据分析师
我是如何一不小心阻止了勒索病毒的全球蔓延
大规模的连接尝试立即让我想起漏洞扫描器,而且它在SMB端口扫描的使我想到了最近的 ShadowBroker 泄漏的 NSA 漏洞...一个 SMB 漏洞。
2K90发布于 2018-02-26 - 来自专栏红蓝对抗
以点破面-探究勒索病毒常见攻击手法
第二趴:山外青山楼外楼 2016年8月13日,黑客组织ShadowBroker公布了一个重磅信息:该团队跟踪并渗入“方程式组织”的服务器,从中盗取了一个庞大的武器库。 ShadowBroker 拿到武器库后,将它分为两个部分,一部分不加密公开,另一部分加密后公开拍卖。价格是一百万比特币,现在比特币的行情是人民币1.03万元/个...
1.1K10编辑于 2024-06-17
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号