mirror of
https://github.com/euphrat1ca/Security-List.git
synced 2026-06-30 21:09:51 +08:00
24 KiB
24 KiB
后渗透拓展利用
- https://github.com/rapid7/metasploit-framework //RUBY.后渗透框架。greatjob,17k。
- https://github.com/EmpireProject/Empire //PS.后渗透命令执行框架。支持自定义域名host头绕过安全设备。testjob,4.5k。noupdate。
- https://git.coding.net/ssooking/cobaltstrike-cracked //OracleJava8.cobalt strike是一个APT协同工作平台,支持自定义域名host头绕过安全设备。greatjob。G:rsmudge/armitage CobaltStrike社区版,通过调用msf。G:RASSec/Cobalt-Strike;
- https://github.com/samratashok/nishang //PS.测试脚本集与开发框架。Check-VM检查虚拟机;Copy-VSS利用Volume Shadow Copy 服务来复制出SAM文件(密码);Invoke-CredentialsPhish欺骗用户输入账号密码信息;FireBuster FireListener对内网进行扫描;Get-Information信息收集。testjob,3k。
- https://github.com/jmortega/python-pentesting //python-pentesting-tool,python安全工具相关
- https://github.com/0xwindows/VulScritp //内网渗透脚本,包括banner扫描、端口扫描;phpmyadmin、jenkins等通用漏洞利用等。G:0xdea/tactical-exploitation;
- https://github.com/zMarch/Orc //bash.Linux下后渗透命令集合。G:llamasoft/polyshell;
- https://github.com/TheSecondSun/Bashark //Bash.LINUX大鲨鱼后渗透框架。G:DarkSpiritz/DarkSpiritz;G:JusticeRage/FFM;
- https://github.com/xorrior/RemoteRecon //基于DotNetToJScript进行截图、key记录、token窃取、dll与恶意代码注入
- https://github.com/JoelGMSec/AutoRDPwn //PS4.远程桌面利用访问
- https://github.com/NetSPI/ESC //C#,PS.利用sqlserve数据库攻击系统
横向移动
- http://www.oxid.it/cain.html //Cain & Abel。支持密码还原、arp攻击.NoUpdate。
- https://github.com/gentilkiwi/mimikatz //C.Windows下获取权限、进入调试模式、注入lsass进程内容获取hash密码、获取凭证,进行横向移动PTH/PTK。GREATJOB。
- https://github.com/klsecservices/bat-armor //PY.bat文件混淆版mimikatz
- https://github.com/skelsec/pypykatz //PY3.使用python实现的mimikatz
- https://github.com/nccgroup/redsnarf //PS,PY.调用猕猴桃等程序窃取哈希,密码解密,rdp多方法利用,远程启动shell,清除痕迹。
- https://github.com/aas-n/spraykatz //py3.Windows计算机和大型Active Directory环境中检索凭据的工具,对计算机进行“procdump(微软官方lsass内存dump工具)/sqldumper 官方mssql读取”,并远程解析转储。
- https://github.com/GhostPack //C#.SpecterOps公司关于PowerShell 功能的各种 C# 实现的集合,包括信息搜集\权限提升\密钥窃取等
- https://github.com/GhostPack/Rubeus //C#.操作Kerberos的库, 实现了Kekeo的大部分功能。G:gentilkiwi/kekeo PTK(Pass the ticket)
- https://github.com/dirkjanm/krbrelayx //PY.基于impacket和LDAP3的不受约束的授权滥用工具,配合exchange漏洞CVE-2019-1040。
- https://github.com/m8r0wn/ldap_search //PY.通过ldap(轻量目录访问协议)认证,列举win域信息,爆破登录
- https://github.com/chroblert/domainWeakPasswdCheck //ps.域账号弱口令审计
横向移动凭证传递
- https://github.com/SecureAuthCorp/impacket //Python工具包。Impacket是用于处理网络协议的,内网中可用以提权例如wmiexec.py、NMB,SMB1-3和MS-DCERPC提供对协议实现本身的低级别编程访问。testjob,4K。
- https://github.com/maaaaz/impacket-examples-windows //Impacket打包exe版
- https://github.com/byt3bl33d3r/CrackMapExec //PY/PS.CME利用AD内置功能/协议规避大多数终端防护/IDS/IPS.包含impacket、PowerSploit等多种模块.testjob,3K。
- https://github.com/SpiderLabs/scavenger //CrackMapExec二次包装开发,内网敏感信息扫描
- https://github.com/Cooolis/Cooolis.github.io //Cooolis是一个操作系统命令技巧备忘录包含工具。qingxuan。W:cooolis.payloads.online;--
- https://github.com/FortyNorthSecurity/WMImplant //PS.利用WMI横向移动。Github:FortyNorthSecurity/WMIOps;Github:secabstraction/WmiSploit。
- https://github.com/Kevin-Robertson/Inveigh //PS.LLMNR/mDNS/NBNS欺骗器
- https://github.com/poweradminllc/PAExec //C++.类PSEXEC远程$IPC控制。
- https://github.com/lgandx/Responder //PY.用于嗅探网络内所有的NTLM、NTLMv1/v2、Net-NTLMv1/v2包,对网络内主机进行欺骗获取用户hash。testjob,4k。
- https://github.com/RhinoSecurityLabs/Security-Research/blob/master/tools/ms-office/subdoc-injector //PY.构造恶意office文件,配合responder窃取凭证哈希。Security-Research作者的工具库。noupdate。
- https://blog.netspi.com/microsoft-word-unc-path-injection-image-linking/ //intro.Microsoft Word – UNC Path Injection with Image Linking,word利用图片和responder窃取ntlm哈希
- https://github.com/eladshamir/Internal-Monologue //C#.无需Mimikatz从LSASS进程内存中提取内容,直接从内存中提取明文密码、NTLM哈希、Kerberos ticket,以及执行pass-the-hash/pass-the-ticket攻击等
- https://github.com/byt3bl33d3r/pth-toolkit //PY.PTH(Pass The Hash)传递,wmi移动
- https://3gstudent.github.io/3gstudent.github.io/渗透技巧-Pass-the-Hash-with-Remote-Desktop/ //利用mimikatz对mstsc,或使用xFreeRDP通过rdp服务进行hash传递(TCP/IP协议基础上的445、NBT协议基础上的137/8/9、RPC/wmi(只支持执行命令)服务的135也可以进行哈希传递)
- https://github.com/QAX-A-Team/sharpwmi //C#.基于rpc 135端口的横向移动工具,具有上传文件和执行命令功能。
横向移动密码抓取
- https://github.com/0x09AL/RdpThief //C++.RDP密码抓取明文。G:citronneur/rdpy;
- https://github.com/quarkslab/quarkspwdump //quarkslab出品的密码抓取工具,不用注入任何进程
- https://github.com/mthbernardes/sshLooter //从ssh服务中窃取用户名密码
- https://github.com/nettitude/Invoke-PowerThIEf //利用IE进行后渗透,抓取密码、重定向等
- https://github.com/twelvesec/passcat //C.Windows 下密码抓取工具
- https://github.com/huntergregal/mimipenguin //C.linux密码抓取
- https://github.com/AlessandroZ/LaZagne //py3.跨平台密码抓取工具。在win下,V2.4相较于V2.3抓取到的内容会少一些。greatjob,4.7k。
- https://github.com/AlessandroZ/LaZagneForensic //LaZagne密码破解升级版,利用DPAPI,目前缺陷是需要windows user密码
- https://github.com/putterpanda/mimikittenz //PS.类似于lazagne可以获取用户级密码。利用"ReadProcessMemory()"方法从目标进程中提取纯文本密码。
远程管理控制
- https://labs.mwrinfosecurity.com/tools/c3/ //C++.红队C2通讯框架。Github:mwrlabs/C3;Github:cobbr/Covenant。
- https://github.com/tiagorlampert/CHAOS //GO.跨平台TCP远程控制。welljob。
- https://github.com/lesnuages/hershell //GO.反向TCP远程控制shell,自带https证书校验。
- https://github.com/Ne0nd0g/merlin //GO.c2通讯,多session。
- https://github.com/Tiked/Client //GO.跨平台rat。
- https://github.com/zerosum0x0/koadic //PY3.大宝剑基于JScript/VBScript 进行控制,多版本系统支持在内存中运行shell.GOODJOB,1k。
- https://github.com/yuanyuanxiang/SimpleRemoter //C++/C.基于大灰狼gh0st的远程控制器。
- https://github.com/xdnice/PCShare //C++.远程控制软件,可以监视目标机器屏幕、注册表、文件系统等。0.2k。
- https://github.com/quasar/QuasarRAT //C#.多sessions,界面化。goodjob。2.4k。Github:NYAN-x-CAT/AsyncRAT-C-Sharp。
- https://github.com/TheM4hd1/Vayne-RaT //C#.一对多,界面。
- https://github.com/TheSph1nx/RT-101 //C#.一对多,界面。
- https://github.com/DannyTheSloth/VanillaRat //C#.SIMPLE,界面。
- https://github.com/brunull/pace //C#.SIMPLE,界面。
- https://github.com/nettitude/PoshC2 //PowerShell/C#.远控工具,有win提权组件
- https://github.com/cobbr/Covenant //C#. .Net服务端C2控制器,配合powershell进行权限控制。
- https://github.com/n1nj4sec/pupy //PY.Windows、Linux、OSX、Android跨平台,多session。testjob,5k。
- https://github.com/nathanlopez/Stitch //PY.Windows、Mac OSX、Linux跨平台。welljob,1k。
- https://github.com/peterpt/fuzzbunch //PY2.方程式NSA漏洞利用远控RAT,配有自动化安装脚本与gui界面。永恒之蓝、永恒浪漫、永恒冠军、双星脉冲
- https://github.com/Ridter/MyJSRat //PY2.利用js后门,配合chm、hta可实现很多后门方式。evi1cg.me/archives/chm_backdoor.html。welljob。
- https://github.com/Hood3dRob1n/JSRat-Py //PY.jsrat改进版。
- https://github.com/its-a-feature/Apfell //PY3.macOS与linux下的利用js后门,web界面管理
- https://github.com/neoneggplant/EggShell //PY.macos/osx远控,可生成HID代码,多session。testjob。noupdate。
- https://github.com/Marten4n6/EvilOSX //PY.macos/osx远控,多session。testjob。noupdate。
- https://github.com/Mr-Un1k0d3r/ThunderShell //PY2.CLI与web端,内存加载,RC4加密HTTP传输
- https://github.com/vesche/basicRAT //PY3.simple远控,多session。
- https://github.com/BlackHacker511/BlackRAT //JAVA.跨平台rat。
- https://github.com/ThatcherDev/BetterBackdoor //JAVA.基于jre环境的跨平台后门,支持键盘注入功能。testjob.
多姿态远控shell
- https://blog.csdn.net/Fly_hps/ //隐匿攻击,FLy_鹏程万里【基础篇】 ICMP/DNS/DropBox/Office 365/mail/app/webSocketSiteKeywordDomainApi/PS/WindowsDomWmi/webDav/https/images/JS/Proxy etc…
- https://github.com/knownsec/KCon/blob/master/2018/25日/25日No.4-PLC远控-剑.pdf/ //写入西门子FC块端口复用,用于反向代理接管操作设备,工控木马plc远控
- https://github.com/ZHacker13/ReverseTCPShell //PS.对tcp流量进行aes加密,增强版NC。G:sweetsoftware/Ares;G:5alt/ZeroRAT;--
- https://github.com/0nise/shell-plus //Java.基于 RMI 的一款服务器管工具,由服务端、注册中心、客户端进行组成。
- https://github.com/inquisb/icmpsh //C.Simple reverse ICMP shell。Github:PiX-C2;Github:icmptunnel;--
- https://github.com/iagox86/dnscat2 //RUBY/C.cs结构,利用DNS协议进行端对端传输。2k。goodjob。Github:yarrick/iodine;Github:lukebaggett/dnscat2-powershell;Github:ahhh/Reverse_DNS_Shell;--
- https://www.4hou.com/penetration/18447.html //intro。域渗透——利用dnscmd在DNS服务器上实现远程加载Dll
- https://github.com/no0be/DNSlivery //PY3.基于scapy利用dns协议传输文件,条件简单。
- https://github.com/Coalfire-Research/Slackor //GO,PY3.基于slack框架命令控制,利用dns隐匿信道传输。集成spookflare/impacket/pypykatz,goodjob。
- https://github.com/DamonMohammadbagher/NativePayload_ARP //C#.利用arp协议传输后门
- https://github.com/byt3bl33d3r/gcat //PY2.使用 gmail 作为 C&C 服务器。Github:gdog;Github:Powershell-RAT;--
- https://github.com/mvrozanti/RAT-via-Telegram //PY3.Windows下利用telegram的远程控制工具。Github:Parat;Github:twittor;Github:补bt2(Blaze Telegram Backdoor Toolkit);--
- https://github.com/0x09AL/Browser-C2 //GO.利用chrome以浏览器的形式连接C2服务器
- https://github.com/peewpw/Invoke-PSImage //PS.将PS脚本隐藏进PNG像素中后上传到web服务器,通过命令加载隐藏在图片里的载荷。1k。NoUpdate。Github:et0x/C2。
- https://github.com/Arno0x/WSC2 //PY.利用web套接字WebSockets进行数据传输
- https://github.com/deepzec/Grok-backdoor //PY.利用ngrok的后门
- https://github.com/trustedsec/trevorc2 //PY.搭建一个可浏览网站用于隐藏命令执行的客户端/服务器通信。Github:WebDAVC2;--
- https://github.com/h0mbre/Dali //PY.利用图片像素进行C2服务器通讯,Image_Based_C2_PoC。
- https://github.com/fox-it/LDAPFragger //C#.利用ldap协议进行c2通讯
移动端远程协助
- https://spynote.us //商业版。
- http://droidjack.net/ //商业版。
- https://github.com/AhMyth/AhMyth-Android-RAT //Smali.Android平台一对多带界面。goodjob。
- https://github.com/The404Hacking/AndroRAT //JAVA.Android平台一对多带界面。
- https://github.com/home-assistant/home-assistant //PY.物联网管理集群控制平台
僵木蠕远程协助
- https://github.com/panda-re/lava //批量恶意程序注入
- https://github.com/malwaredllc/byob //僵尸网络生成框架
- https://github.com/proxycannon/proxycannon-ng 构建僵尸网络
- https://github.com/deadPix3l/CryptSky/ //勒索软件源码
- https://github.com/jgamblin/Mirai-Source-Code //C.MIRAI蠕虫病毒源码.6K。
- https://github.com/NYAN-x-CAT/Lime-RAT //VB.勒索病毒源码
- https://github.com/mwsrc/njRAT //VB.源码
- https://github.com/euphrat1ca/njRAT-v0.7d //vb.常见蠕虫远控,有很多变种,多session带界面
shell反弹rootkit生成
- https://github.com/sysdream/chashell //Golang。利用dns反弹shell
- https://github.com/WangYihang/Platypus //GO.反弹shell管理工具
- https://github.com/FlyfishSec/rsGen //BAT.Windows下远程反弹shell命令行工具
- https://github.com/sensepost/DNS-Shell //PY.本地利用53端口nslookup传输加密的ps命令,回弹shell
- https://github.com/tokyoneon/Armor //bash.生成加密 Payload 在 macOS 上反弹 Shell
- https://github.com/GuestGuri/Rootkit //PY.反弹一个tcp连接,将进程id绑定到一个空文件夹
- https://github.com/f0rb1dd3n/Reptile //C.LKM Linux rootkit。1k。
- https://github.com/islamTaha12/Python-Rootkit //PY.windows下rootkit远控,反弹meterpreter
- https://github.com/mhaskar/Linux-Root-Kit //PY.simple。linux简单rootkit
- https://github.com/PinkP4nther/Sutekh //C.rootkit使普通用户获取root shell
- https://github.com/sameera-madushan/Print-My-Shell //PY.多种反向shell生成
后门免杀混淆
- https://github.com/TideSec/BypassAntiVirus //公众号:70.远控免杀专题(70)-终结篇。goodjob。
- https://github.com/hlldz/SpookFlare //PY.客户端与网络端策略绕过,msf/empire/koadic生成加载混淆免杀。goodjob。
- https://github.com/4w4k3/Insanity-Framework //PY.生成免杀payload,识别虚拟机,钓鱼,内存注入等
- https://github.com/trustedsec/unicorn //PY.一键生成多种后门。G:n00py/Hwacha;G:ShutdownRepo/shellerator;--
- https://github.com/Kkevsterrr/backdoorme //py3、py2。多种类型的后门、shell生成工具,可以自动维持权限
- https://github.com/Veil-Framework/Veil //PY.Msf免杀。2K。
- https://github.com/Screetsec/TheFatRat //JAVA.msf免杀,利用searchsploit快速搜索。goodjob。G:abedalqaderswedan1/aswcrypter;G:MohamedNourTN/Terminator;G:pasahitz/zirikatu;G:govolution/avet;G:GreatSCT/GreatSCT;G:EgeBalci/HERCULES;G:trustedsec/nps_payload;
shellcode相关
- https://www.shellterproject.com //shellter是一款的动态Shellcode注入工具。商业版。
- https://github.com/r00t-3xp10it/venom //linux下metasploit Shellcode generator/compiller。Unix/Win/Web/Apk/IOS/MSoffice多种类型生成
- https://github.com/secretsquirrel/the-backdoor-factory //PY/C.通过填充无用数据空间,后门程序shellcode生成,dll程序劫持。NoUpdate
- https://github.com/DimopoulosElias/SimpleShellcodeInjector //C.以十六进制的方式执行shellcode,绕过杀软。
- https://github.com/clinicallyinane/shellcode_launcher/ //C++.加载shellcode方式的payload到内存
- https://github.com/Zer0Mem0ry/RunPE //C++.通过内存读取,网络传输内容,利用PE执行shellcode
- https://github.com/brimstone/go-shellcode //GO.加载载荷到内存
- https://github.com/TheWover/donut //C.将.Net程序集生成shellcode并以内存的形式加载运行
- https://github.com/Mr-Un1k0d3r/DKMC/ //Don’t kill my cat.生成混淆的shellcode,将shellcode存储在多语言图像中
- https://github.com/Rvn0xsy/Cooolis-ms //PY.Cooolis-ms 是一个支持Metasploit Framework RPC的一个服务端,用于给Shellcode和PE加载器工作,在一定程度上绕过反病毒软件的静态查杀,同时可以让Cooolis-ms服务端与Metasploit服务器进行分离。
Windows混淆免杀
- https://github.com/the-xentropy/xencrypt //ps.PowerShell 2.0以上 script anti-virus evasion tool,配合http协议格式绕过。
- https://github.com/danielbohannon/Invoke-DOSfuscation //对powershell文件进行混淆,加密操作以及重新编码。G:cwolff411/powerob //powershell混淆;G:OmerYa/Invisi-Shell;--
- https://github.com/pasahitz/regsvr32 //C#.使用C#+Empire实现最小体积免杀后门。
- https://github.com/Cn33liz/StarFighters //基于DotNetToJScript,利用JavaScript和VBScript执行Empire Launcher。G:mdsecactivebreach/CACTUSTORCH;--
- https://github.com/mdsecactivebreach/SharpShooter //PY;VB;JS.基于DotNetToJScript生成检索和执行任意CSharp源码的payload。可用XMLDOM去加载远程的 .xsl文件。TESTJOB。
- https://github.com/Mr-Un1k0d3r/MaliciousMacroGenerator //VBA。宏混淆,其中还包括AV/Sandboxes逃避机制。
- https://github.com/9aylas/Shortcut-Payload-Generator //快捷方式(.lnk)文件Payload生成器.AutoIt编写。
劫持注入权限绕过
- https://github.com/D4Vinci/PasteJacker //剪贴板劫持利用工具
- https://github.com/ChrisAD/ads-payload //利用环境变量与destop.ini绕过windows下的Palo Alto Traps
- https://github.com/hfiref0x/UACME //C.天融信基于Failure-Free Method(FFM)的包含许多用于多个版本操作系统上绕过Windows用户帐户控制的方法
- https://github.com/sailay1996/UAC_Bypass_In_The_Wild //利用Windows store bypass uac
- https://github.com/St0rn/Windows-10-Exploit //PY\msf插件,win10 uacbypass
- https://github.com/Hackplayers/evil-winrm //ruby.利用WinRM shell进行soap协议传输绕过防火墙,来完成测试操作
- https://github.com/NYAN-x-CAT/Disable-Windows-Defender //C#.Changing values to bypass windows defender
- https://github.com/tyranid/DotNetToJScript //C#.能够利用JS/Vbs脚本加载.Net程序的工具
- https://github.com/Ben0xA/nps //C#.实现不调用powershell.exe执行powershell命令
- https://github.com/Mr-Un1k0d3r/PowerLessShell //PY.实现不调用powershell.exe执行powershell命令
- https://github.com/p3nt4/PowerShdll //使用rundll32运行PowerShell,绕过软件限制
- https://github.com/ionescu007/r0ak //内核层的瑞士军刀. 在Windows10内核中读/写/执行代码
- https://github.com/leechristensen/UnmanagedPowerShell //从非托管程序执行PowerShell,支持进程注入endpoint 防护软件
- https://github.com/Screetsec/Vegile //SHELL/C.msf免杀,程序注入权限维持
权限维持
- https://mp.weixin.qq.com/s/SavldFETaFea3l7kVX2RyA //ATT&CK 之后门持久化
- https://pentestlab.blog/2020/01/13/persistence-image-file-execution-options-injection/ //att&ck Image File Execution Options Injection 通过注册表图像文件执行选项将调试器附加到应用程序并启用“ GlobalFlag ”进行应用程序调试。
- https://github.com/PowerShellMafia/PowerSploit //PS.测试脚本集与开发框架。AntivirusBypass寻找反病毒特征码,CodeExecution注入DLL脚本,Exfiltration隐私记录,Mayhem破坏,Persistence权限维持,Privesc提权,Recon信息收集,ScriptModification编码加密。Github:PowerView;Github:PowerUp;Github:PowerTools;Github:Shell-Suite;Github:Misc-Powershell-Scripts。5.4k。goodjob。
- https://www.cnblogs.com/17bdw/p/10564902.html //Linux后门权限维持手法,Linux后门总结-各类隐藏技能
- https://www.secpulse.com/archives/100484.html //Linux、Windows权限维持常用后门学习总结1
- https://www.secpulse.com/archives/103301.html //Linux、Windows权限维持常用后门学习总结2,Windows后门总结
- https://www.4hou.com/posts/oAAj //基于WinRM与HTTP Server API的端口复用。利用IIS的端口共享功能绕过防火墙
- https://www.4hou.com/posts/rMOp //利用IIS的模块功能绕过防火墙。G:0x09AL/IIS-Raid //IIS后门;G:WBGlIl/IIS_backdoor;
- https://mp.weixin.qq.com/s/-cmM1k3--H6p1ditfQHPEw/ //常见的web容器后门笔记。iis后门/java框架后门/tomcat后门/apache后门/nginx后门/。G:t57root/pwnginx;
后渗透白利用
- https://github.com/securemode/DefenderKeys //枚举出被 Windows Defender 排除扫描的配置
- https://github.com/lucasg/Dependencies //C#.基于"depends.exe"发现Windows exe dll文件依赖查询。goodjob。
- https://github.com/jivoi/openssh-backdoor-kit //bash.openssh后门编译生成
- https://www.4hou.com/technology/16713.html //通过模拟可信目录绕过UAC的利用分析\模拟可信目录的利用技巧扩展
- https://github.com/LOLBAS-Project/LOLBAS //Windows系统白利用工具集
- https://github.com/g3rzi/Manifesto //C#.寻找系统中存在可执行权限的组件
- https://github.com/ufrisk/MemProcFS //C.以访问文件系统的方式访问物理内存,可读写,有易于使用的接口. 当前支持Windows
- https://github.com/mdsecactivebreach/SharpPack //C#.绕过系统应用白名单执行DotNet and PowerShell tools
- https://payloads.online/archivers/2018-12-22/1 //INTRO.DLL Hijacking & COM Hijacking ByPass UAC - 议题解读。qingxuan。
- https://github.com/sensepost/rattler //C++.自动化dll劫持注入。G:rootm0s/WinPwnage;P:4hou.com/posts/wRPR 深入分析 DLL 调用过程实现“自适应” DLL 劫持 ;G:rek7/dll-hijacking;
- https://github.com/stephenfewer/ReflectiveDLLInjection //C.一种库注入技术,让DLL自身不使用LoadLibraryA函数,将自身映射到目标进程内存中
- https://github.com/mdsecactivebreach/RDPInception/ //BAT.基于tsclient服务进行rdp劫持,利用ps反弹shell,CS插件。
- https://github.com/gianlucaborello/libprocesshider //C.利用'LD_PRELOAD'实现系统函数劫持,在linux下隐藏进程
- https://github.com/lmacken/pyrasite //PY3.对运行中dpython进程注入,支持≥py2.4
- https://xz.aliyun.com/t/2092 //Password Filter DLL在渗透测试中的应用。G:3gstudent/PasswordFilter;
- https://malicious.link/post/2013/2013-09-11-stealing-passwords-every-time-they-change/ //利用Password Filter DLL。需要重启;
签名提取伪造修改
- https://github.com/threatexpress/metatwin //从一个文件中提取元数据,包括数字签名,并注入到另一个文件中
- https://github.com/Mr-Un1k0d3r/Windows-SignedBinary //可以修改二进制文件的HASH,同时保留微软windows的签名
- https://github.com/secretsquirrel/SigThief //PY.用于劫持合法的数字签名并绕过Windows的哈希验证机制的脚本工具
- https://github.com/secretsquirrel/SigThi //PY3.伪造程序签名。
进程隐藏
- https://www.cnblogs.com/mysgk/p/9602977.html //INTRO.linux 下隐藏进程的一种方法。利用libprocesshider
- https://github.com/M00nRise/ProcessHider //C++.Windows下隐藏进程
- https://github.com/malcomvetter/UnstoppableService //C#.将自身安装为Windows服务且管理员无法停止/暂停服务的程序.
提权相关
- https://github.com/euphrat1ca/security_w1k1/blob/master/wiki_vul.md/ //提权相关漏洞。myWiki
- 公众号:微软不认的“0day”之域内本地提权-烂番茄(Rotten Tomato)
文件捆绑
- https://github.com/islamadel/bat2exe //VB.将bat文件转换为exe二进制文件。
- https://github.com/tywali/Bat2ExeConverter //将bat文件转换为exe二进制文件
- https://github.com/Juntalis/win32-bat2exe //将bat文件转换为exe二进制文件
- http://www.f2ko.de/downloads/Bat_To_Exe_Converter.zip //将bat文件转换为exe二进制文件,可以隐藏窗口。
- https://github.com/r00t-3xp10it/trojanizer //将两个可执行文件打包为自解压文件,自解压文件在执行时会执行可执行文件
- https://github.com/r00t-3xp10it/backdoorppt //将payload更换图标
- https://github.com/r00t-3xp10it/FakeImageExploiter //将payload更换图标。需要wine与resourcehacker环境
- https://github.com/DamonMohammadbagher/FakeFileMaker //更换图标和名称
- https://github.com/deepzec/Bad-Pdf //生成一个pdf文件,内含payload来窃取win上的Net-NTLM哈希
- https://github.com/3gstudent/Worse-PDF //向PDF文件中插入恶意代码,来窃取win上的Net-NTLM哈希