全新的Windows横向渗透工具

admin
admin
admin
141399
文章
117
评论
2025年5月5日13:51:52评论29 views字数 2044阅读6分48秒阅读模式

全新的Windows横向渗透工具

工具简介

GoExec是一款用于在Windows上进行横向移动远程执行命令和程序的全新工具,可通过dcom、wmi、scmr、tsch等方式执行(明文 or 哈希)。

GoExec实现了许多尚未实现的执行方法,并总体上显著提升了OPSEC性能,关于这工具的详细介绍可见作者这篇文章:

https://www.falconops.com/blog/introducing-goexec

工具使用

GoExec 由用于每个远程服务的模块(即 wmi、scmr 等)以及每个模块内的特定方法(即 wmi proc、scmr change 等)组成。
Usage:  goexec [command] [flags]Execution Commands:  dcom        Execute with Distributed Component Object Model (MS-DCOM)  wmi         Execute with Windows Management Instrumentation (MS-WMI)  scmr        Execute with Service Control Manager Remote (MS-SCMR)  tsch        Execute with Windows Task Scheduler (MS-TSCH)Additional Commands:  help        Help about any command  completion  Generate the autocompletion script for the specified shellLogging:  -D, --debug           Enable debug logging  -O, --log-file file   Write JSON logging output to file  -j, --json            Write logging output in JSON lines  -q, --quiet           Disable info loggingAuthentication:  -u, --user user@domain      Username ('user@domain', 'domainuser', 'domain/user' or 'user')  -p, --password string       Password  -H, --nt-hash hash          NT hash ('NT', ':NT' or 'LM:NT')      --aes-key hex key       Kerberos AES hex key      --pfx file              Client certificate and private key as PFX file      --pfx-password string   Password for PFX file      --ccache file           Kerberos CCache file name (defaults to $KRB5CCNAME, currently unset)      --dc string             Domain controller  -k, --kerberos              Use Kerberos authenticationUse "goexec [command] --help" for more information about a command.

获取远程进程输出

虽然出于OPSEC方面的考虑,我们不建议在实时交互或受监控环境中使用此功能,但我们提供了可选功能,可以使用 -o 标志通过 SMB 文件传输获取程序输出。

使用此标志会将提供的命令包装在 cmd.exe /c ... > WindowsTempRANDOM 中,其中 RANDOM 是随机 GUID,然后通过 SMB 文件传输获取输出文件。

WMI模块执行演示

wmi模块虽然会有一些报错,但不影响正常执行,-o-回显这块也有点问题(无法获取命令执行回显,但会以随机GUID命名文件写入到temp临时目录下)。

./goexec wmi proc "192.168.1.112" -u "administrator" -p "********" -e 'cmd.exe' -a '/C whoami /all' -o-
./goexec wmi proc "192.168.1.112" -u "administrator" -p "testing!@#123" -e 'cmd.exe' -c 'cmd /c whoami /all' -o-
全新的Windows横向渗透工具
其他更多模块和功能参数以及是否能过绕过某些安全防护软件大家自行去测试,我只是简单测试了下!!!

下载地址

https://github.com/FalconOpsLLC/goexec

文章来源:Hack分享吧

黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途及盈利等目的,否则后果自行承担!

如侵权请私聊我们删文

END

原文始发于微信公众号(黑白之道):全新的Windows横向渗透工具

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年5月5日13:51:52
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   全新的Windows横向渗透工具https://cn-sec.com/archives/4029563.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息