内网渗透工具 -- Rpcon

===================================

免责声明

请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除。

0x01 工具介绍

内网横向利用工具，用于ssh wmiexec等常规服务，也可以当作一个数据库执行命令工具。

0x02 安装与使用

2023.3.24更新：

redis远程连接执行命令 redis一键写入webshell，一键反弹shell，一键写入公钥

2023.3.26更新：

mysql远程连接执行命令 mysql一键写入webshell

2023.3.27更新：

wmiexec无回显命令执行

2023.3.28更新：

优化某些代码

mssql模块

1：xcmdhshell 一键利用

2：OLE一键利用

2023.3.29更新：

oracle利用模块：shellrun函数执行系统命令

关于oracle模块报错

参考下https://www.cnblogs.com/jiangyuqin/p/10135963.html

2023.3.30更新：

暂时移除oracle 使用可以从cmd/oracle.go import包中去除//再按照上文参考配置

Postgersql模块

1：一键写入webshell

2：命令执行

Smb模块

0x03 项目链接下载

https://github.com/YusinoMy/Rpcon

原文始发于微信公众号（网络安全者）：内网渗透工具 -- Rpcon