关注公众号,输入“学习交流”加入交流群
觉得不错的话,可以多点赞、分享、关注关注
简介
之前会遇到一些东西需要利用,但是这边一个工具,那边一个,而且部分工具内容比较老了导致无法利用了也有,太过麻烦,这就写一个了集成的利用,浏览器的提取会在后面更新,还能再输出一个公众号文章。
地址:https://github.com/eeeeeeeeee-code/e0e1-config
功能简介
该工具主要用于后渗透方面,包含:
1.Windows记事本和Notepad++ 保存与未保存内容提取2.向日葵(支持最新版本) 获取id、密码、配置信息3.ToDesk 获取id、密码、配置信息4.Navicat 获取数据库连接信息5.DBeaver 获取数据库连接信息6.FinalShell 获取连接信息7.Xshell和Xftp 获取连接信息8.FileZilla 获取连接信息9.winscp 获取连接信息10.敏感信息文件搜索
微步沙盒分析
微步沙盒也基本没有检测出来什么问题。
工具使用示例
编译
go build -ldflags "-w -s" ./
参数示例
e0e1-config -winscp #获取winscp连接信息,通过默认配置文件和注册表
e0e1-config -winscp -winscp-path "C:pathwinscp.ini" #自定义配置文件路径
e0e1-config -all #执行所有功能
e0e1-config -all -output "result.txt" #执行所有功能,并将输出 输入到result.txt文件中
效果展示
敏感信息文件搜集功能
notepad功能
向日葵功能(支持最新版本)
todesk功能
navicat功能
dbeaver功能
finalshell功能
xshell功能
xftp功能
filezilla功能
winscp功能
References
[1]: https://github.com/eeeeeeeeee-code/e0e1-config
原文始发于微信公众号(深潜sec安全团队):强大的后渗透工具e0e1-config
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论