工具集(平时喜欢研究的东西)
| 项目 | 描述 |
|---|---|
| GPPassword | 利用SYSVOL还原组策略中保存的密码 |
| GetTvPass | 通过遍历读取控件获取teamview账号密码 |
| WINRMPTH | 基于winrm服务进行win权限维持[ntlm]版本 |
| IIS_backdoor | 利用HTTP.sys接口,向该驱动注册url后缀,使用C++实现端口复用后门功能。 |
| OutLook_WebAPP_Brute | Microsoft Outlook WebAPP 基于协商过程中提取内部Domain name,以及多线程暴力破解 |
| NetUserModalsGet | 主机密码策略获取 |
| Shadow-copy | 通过Volume Shadow Copy Service 实现导出ntds.dit |
| redisexpolit | 自动化通过 SSH public key 以及Cron task 攻击 redis |
| TianYanCha | 基于天眼查、站长之家企业库API获取旗下公司的域名 |
| FileSearch | GetLogicalDriveStringsA获取系统磁盘列表,遍历搜索指定文件后缀 |
| LoginSearch | 基于NetSessionEnum、QueryRegKey进行主机会话收集 |