最开始公开在ShadowBrokers的Github上,但后来就关掉了,目前还可以在Mega上下载到。
EQGRP-Auction-Files.zip下载下来解压后的文件
$ ls 128M 7 25 10:49 eqgrp-auction-file.tar.xz.gpg - 拍卖资源,密钥未公布,无法解压 819B 8 1 06:20 eqgrp-auction-file.tar.xz.gpg.sig 182M 7 25 10:50 eqgrp-free-file.tar.xz.gpg - PoC文件,可解压 819B 8 1 06:20 eqgrp-free-file.tar.xz.gpg.sig 3.0K 8 1 06:19 public.key.asc 190B 7 25 10:54 sha256sum.txt 819B 8 1 06:20 sha256sum.txt.sig
解密eqgrp-free-file.tar.xz.gpg文件
# 输入密码(theequationgroup) gpg --decrypt --output eqgrp-free-file.tar.xz eqgrp-free-file.tar.xz.gpg # 解压压缩包 tar -xf eqgrp-free-file.tar.xz
最终文件结构(目录)
Firewall ├── BANANAGLEE │ ├── BANANAUSURPER │ │ ├── BG2200_UPGRADE │ │ │ └── UPGRADE │ │ ├── BG3000_UPGRADE │ │ │ └── UPGRADE │ │ ├── BG3100_UPGRADE │ │ │ └── UPGRADE │ │ └── BG3121_UPGRADE │ │ └── UPGRADE │ ├── BG2100 │ │ ├── Dats │ │ └── Install │ │ ├── JP │ │ │ ├── BLOBS │ │ │ └── USERAREAS │ │ └── LP │ │ ├── Modules │ │ │ ├── INTEL │ │ │ ├── MIPS │ │ │ ├── PIX │ │ │ ├── PPC │ │ │ └── XSCALE │ │ ├── UTILS │ │ ├── jetplow │ │ ├── jp │ │ └── scripts │ ├── BG2200 │ │ ├── Dats │ │ └── Install │ │ └── LP │ │ ├── Modules │ │ │ └── PIX │ │ ├── UTILS │ │ ├── jetplow │ │ └── jp │ ├── BG3000 │ │ ├── Dats │ │ └── Install │ │ ├── LP │ │ │ ├── Modules │ │ │ │ └── PIX │ │ │ └── UTILS │ │ ├── SCP │ │ └── screamplow │ ├── BG3100 │ │ ├── Dats │ │ └── Install │ │ ├── LP │ │ │ ├── Modules │ │ │ │ └── PIX │ │ │ │ └── scppbd │ │ │ └── UTILS │ │ └── SCP │ └── BG3121 │ ├── Dats │ └── Install │ └── LP │ ├── Modules │ │ └── PIX │ │ └── scppbd │ └── UTILS ├── BARGLEE │ └── BARGLEE3100 │ ├── Dats │ └── Install │ └── LP │ └── Modules │ ├── INTEL │ ├── MIPS │ ├── PPC │ └── XSCALE ├── BLATSTING │ ├── BLATSTING_20040 │ │ ├── LP │ │ │ └── lpconfig │ │ │ ├── lplib │ │ │ ├── m00000003 │ │ │ ├── m01010000 │ │ │ ├── m01010001 │ │ │ ├── m02000000 │ │ │ ├── m02000001 │ │ │ ├── m03010000 │ │ │ ├── m03010001 │ │ │ ├── m04000000 │ │ │ ├── m05000000 │ │ │ ├── m05000003 │ │ │ ├── m06000000 │ │ │ ├── m06000001 │ │ │ ├── m07000000 │ │ │ ├── m07000001 │ │ │ ├── m08010000 │ │ │ ├── m08010001 │ │ │ ├── m09000000 │ │ │ ├── m09000002 │ │ │ ├── m0c010000 │ │ │ ├── m0c010001 │ │ │ ├── m0d000000 │ │ │ │ └── predefinedScans │ │ │ ├── m0d000001 │ │ │ ├── m0e000001 │ │ │ ├── m10000000 │ │ │ ├── m10000001 │ │ │ └── m11000000 │ │ └── utils │ ├── BLATSTING_20082 │ │ ├── LP │ │ │ └── lpconfig │ │ │ ├── lplib │ │ │ ├── m00000003 │ │ │ ├── m01010000 │ │ │ ├── m01010001 │ │ │ ├── m01020000 │ │ │ ├── m02000000 │ │ │ ├── m02000001 │ │ │ ├── m03010000 │ │ │ ├── m03010001 │ │ │ ├── m04000000 │ │ │ ├── m05000000 │ │ │ ├── m05000003 │ │ │ ├── m06000000 │ │ │ ├── m06000001 │ │ │ ├── m07000000 │ │ │ ├── m07000001 │ │ │ ├── m08010000 │ │ │ ├── m08010001 │ │ │ ├── m09000000 │ │ │ ├── m09000002 │ │ │ ├── m0c010000 │ │ │ ├── m0c010001 │ │ │ ├── m0d000000 │ │ │ │ └── predefinedScans │ │ │ ├── m0d000001 │ │ │ ├── m10000000 │ │ │ ├── m10000001 │ │ │ ├── m11000000 │ │ │ └── m12000000 │ │ └── utils │ ├── BLATSTING_201280 │ │ ├── LP │ │ │ └── lpconfig │ │ │ ├── lplib │ │ │ ├── m00000003 │ │ │ ├── m01010000 │ │ │ ├── m01010001 │ │ │ ├── m01020000 │ │ │ ├── m02000000 │ │ │ ├── m02000001 │ │ │ ├── m03010000 │ │ │ ├── m03010001 │ │ │ ├── m04000000 │ │ │ ├── m05000000 │ │ │ ├── m05000003 │ │ │ ├── m06000000 │ │ │ ├── m06000001 │ │ │ ├── m07000000 │ │ │ ├── m07000001 │ │ │ ├── m08010000 │ │ │ ├── m08010001 │ │ │ ├── m09000000 │ │ │ ├── m09000002 │ │ │ ├── m0c010000 │ │ │ ├── m0c010001 │ │ │ ├── m0d000000 │ │ │ │ └── predefinedScans │ │ │ ├── m0d000001 │ │ │ ├── m0e000001 │ │ │ ├── m10000000 │ │ │ ├── m10000001 │ │ │ ├── m11000000 │ │ │ └── m12000000 │ │ └── utils │ ├── BLATSTING_201381 │ │ ├── LP │ │ │ └── lpconfig │ │ │ ├── lplib │ │ │ ├── m00000003 │ │ │ ├── m01010000 │ │ │ ├── m01010001 │ │ │ ├── m01020000 │ │ │ ├── m02000000 │ │ │ ├── m02000001 │ │ │ ├── m03010000 │ │ │ ├── m03010001 │ │ │ ├── m04000000 │ │ │ ├── m05000000 │ │ │ ├── m05000003 │ │ │ ├── m06000000 │ │ │ ├── m06000001 │ │ │ ├── m07000000 │ │ │ ├── m07000001 │ │ │ ├── m08010000 │ │ │ ├── m08010001 │ │ │ ├── m09000000 │ │ │ ├── m09000002 │ │ │ ├── m0c010000 │ │ │ ├── m0c010001 │ │ │ ├── m0d000000 │ │ │ │ └── predefinedScans │ │ │ ├── m0d000001 │ │ │ ├── m0e000001 │ │ │ ├── m10000000 │ │ │ ├── m10000001 │ │ │ ├── m11000000 │ │ │ └── m12000000 │ │ └── utils │ ├── BLATSTING_20322 │ │ ├── LP │ │ │ └── lpconfig │ │ │ ├── lplib │ │ │ ├── m00000003 │ │ │ ├── m01010000 │ │ │ ├── m01010001 │ │ │ ├── m02000000 │ │ │ ├── m02000001 │ │ │ ├── m03000000 │ │ │ ├── m03000002 │ │ │ ├── m04000000 │ │ │ ├── m05000000 │ │ │ ├── m05000003 │ │ │ ├── m06000000 │ │ │ ├── m06000001 │ │ │ ├── m07000000 │ │ │ ├── m07000001 │ │ │ ├── m08010000 │ │ │ ├── m08010001 │ │ │ ├── m09000000 │ │ │ ├── m09000002 │ │ │ ├── m0c010000 │ │ │ ├── m0c010001 │ │ │ ├── m0d000000 │ │ │ │ └── predefinedScans │ │ │ ├── m0d000001 │ │ │ ├── m0e000000 │ │ │ ├── m10000000 │ │ │ └── m10000001 │ │ ├── opinstructions │ │ ├── sei │ │ └── utils │ ├── BLATSTING_20622 │ │ ├── LP │ │ │ └── lpconfig │ │ │ ├── lplib │ │ │ ├── m00000003 │ │ │ ├── m01010000 │ │ │ ├── m01010001 │ │ │ ├── m02000000 │ │ │ ├── m02000001 │ │ │ ├── m03000000 │ │ │ ├── m03000002 │ │ │ ├── m04000000 │ │ │ ├── m05000000 │ │ │ ├── m05000003 │ │ │ ├── m06000000 │ │ │ ├── m06000001 │ │ │ ├── m07000000 │ │ │ ├── m07000001 │ │ │ ├── m08010000 │ │ │ ├── m08010001 │ │ │ ├── m09000000 │ │ │ ├── m09000002 │ │ │ ├── m0c010000 │ │ │ ├── m0c010001 │ │ │ ├── m0d000000 │ │ │ │ └── predefinedScans │ │ │ ├── m0d000001 │ │ │ ├── m0e000000 │ │ │ ├── m10000000 │ │ │ └── m10000001 │ │ └── utils │ └── BLATSTING_21680 │ ├── LP │ │ └── lpconfig │ │ ├── lplib │ │ ├── m00000003 │ │ ├── m01010000 │ │ ├── m01010001 │ │ ├── m01020000 │ │ ├── m02000000 │ │ ├── m02000001 │ │ ├── m03010000 │ │ ├── m03010001 │ │ ├── m04000000 │ │ ├── m05000000 │ │ ├── m05000003 │ │ ├── m06000000 │ │ ├── m06000001 │ │ ├── m07000000 │ │ ├── m07000001 │ │ ├── m08010000 │ │ ├── m08010001 │ │ ├── m09000000 │ │ ├── m09000002 │ │ ├── m0c010000 │ │ ├── m0c010001 │ │ ├── m0d000000 │ │ │ └── predefinedScans │ │ ├── m0d000001 │ │ ├── m0e000001 │ │ ├── m10000000 │ │ ├── m10000001 │ │ ├── m11000000 │ │ └── m12000000 │ └── utils ├── BUZZDIRECTION │ ├── BUZZ_1120 │ │ ├── LP │ │ │ ├── Output │ │ │ ├── Scripts │ │ │ ├── Xml │ │ │ ├── i386 │ │ │ └── x86_64 │ │ ├── Mods │ │ │ ├── App │ │ │ │ └── Buzzdirection │ │ │ │ └── i386 │ │ │ └── Base │ │ │ ├── Buzzdirection │ │ │ │ └── i386 │ │ │ ├── Buzzfajita │ │ │ │ └── i386 │ │ │ └── Buzztaco │ │ │ └── i386 │ │ └── utils │ └── BUZZ_1210 │ ├── LP │ │ ├── Output │ │ ├── Scripts │ │ ├── Xml │ │ ├── i386 │ │ └── x86_64 │ ├── Mods │ │ ├── App │ │ │ └── Buzzdirection │ │ │ ├── i386 │ │ │ ├── ppc │ │ │ └── x86_64 │ │ └── Base │ │ ├── Buzzdirection │ │ │ ├── i386 │ │ │ ├── ppc │ │ │ └── x86_64 │ │ ├── Buzzfajita │ │ │ └── i386 │ │ └── Buzztaco │ │ └── i386 │ ├── SeconddateCnC │ │ ├── i386-linux │ │ └── noarch │ └── utils ├── EXPLOITS │ ├── EGBL │ ├── ELBA │ ├── ELBO │ ├── ELCA │ │ ├── fosho │ │ │ └── requests │ │ │ └── packages │ │ │ ├── oreos │ │ │ └── urllib3 │ │ │ └── packages │ │ │ ├── mimetools_choose_boundary │ │ │ └── ssl_match_hostname │ │ └── stage │ │ ├── setlog │ │ └── tiny-exec │ ├── ELCO │ │ ├── fosho │ │ │ └── requests │ │ │ └── packages │ │ │ ├── oreos │ │ │ └── urllib3 │ │ │ └── packages │ │ │ ├── mimetools_choose_boundary │ │ │ └── ssl_match_hostname │ │ └── stage │ ├── EPBA │ │ ├── BG2200 │ │ │ ├── Dats │ │ │ └── Install │ │ │ └── LP │ │ ├── BG3121 │ │ │ ├── Dats │ │ │ └── Install │ │ │ └── LP │ │ └── EPICBANANA │ │ └── versions │ ├── ESPL │ └── EXBA │ ├── Mexeggs │ ├── scapy │ │ ├── arch │ │ │ └── windows │ │ ├── asn1 │ │ ├── crypto │ │ ├── layers │ │ ├── modules │ │ └── tools │ └── versions ├── OPS ├── SCRIPTS │ └── fw_wrapper ├── TOOLS │ ├── Apache │ ├── BenignCertain │ │ ├── benigncertain-v1100 │ │ └── benigncertain-v1110 │ ├── DurableNapkin │ ├── NOPEN │ ├── ike-scan │ ├── tftpd │ └── thttpd │ └── httptmp └── TURBO ├── PIT └── TX └── Modules ├── VRP_3.30_REL_0331.01.08 ├── VRP_3.30_REL_0336.02.08 ├── VRP_3.30_REL_0350.03.08 └── VRP_3.30_REL_V200R006C02B066
利用工具(EQGRP-Auction-Files/Firewall/EXPLOITS/)缩写解释
EGBL = EGREGIOUS BLUNDER (Fortigate Firewall + HTTPD exploit (apparently 2006 CVE ) ELBA = ELIGIBLE BACHELOR ELBO = ELIGIBLE BOMBSHELL (天融信(TOPSEC) firewall versions 3.3.005.057.1 to 3.3.010.024.1) ELCA = ELIGIBLE CANDIDATE ELCO = ELIGIBLE CONTESTANT EPBA = EPIC BANANA ESPL = ESCALATE PLOWMAN EXBA = EXTRA BACON (Cisco Adaptive Security Appliance v8.0 to v8.4) BANANAGLEE = Juniper Netscreen Devices BARGLEE BLATSTING BUZZDIRECTION SP = ScreamPlow 2.3 (BG3001 BG3000 BG3100) BD = BannanaDaiquiri 3.0.5.1 (BG3001 BG3000 BG3100) More details can be found in EQGRP-Auction-Files/eqgrp-free-file.tar/Firewall/SCRIPTS
持续更新...