工具简介
GoExec是一款用于在Windows上进行横向移动远程执行命令和程序的全新工具,可通过dcom、wmi、scmr、tsch等方式执行(明文 or 哈希)。
GoExec实现了许多尚未实现的执行方法,并总体上显著提升了OPSEC性能,关于这工具的详细介绍可见作者这篇文章:
https://www.falconops.com/blog/introducing-goexec
工具使用
Usage:
goexec [command] [flags]
Execution Commands:
dcom Execute with Distributed Component Object Model (MS-DCOM)
wmi Execute with Windows Management Instrumentation (MS-WMI)
scmr Execute with Service Control Manager Remote (MS-SCMR)
tsch Execute with Windows Task Scheduler (MS-TSCH)
Additional Commands:
help Help about any command
completion Generate the autocompletion script for the specified shell
Logging:
-D, --debug Enable debug logging
-O, --log-file file Write JSON logging output to file
-j, --json Write logging output in JSON lines
-q, --quiet Disable info logging
Authentication:
-u, --user user@domain Username ('user@domain', 'domainuser', 'domain/user' or 'user')
-p, --password string Password
-H, --nt-hash hash NT hash ('NT', ':NT' or 'LM:NT')
--aes-key hex key Kerberos AES hex key
--pfx file Client certificate and private key as PFX file
--pfx-password string Password for PFX file
--ccache file Kerberos CCache file name (defaults to $KRB5CCNAME, currently unset)
--dc string Domain controller
-k, --kerberos Use Kerberos authentication
Use "goexec [command] --help" for more information about a command.
获取远程进程输出
虽然出于OPSEC方面的考虑,我们不建议在实时交互或受监控环境中使用此功能,但我们提供了可选功能,可以使用 -o 标志通过 SMB 文件传输获取程序输出。
使用此标志会将提供的命令包装在 cmd.exe /c ... > WindowsTempRANDOM 中,其中 RANDOM 是随机 GUID,然后通过 SMB 文件传输获取输出文件。
WMI模块执行演示
wmi模块虽然会有一些报错,但不影响正常执行,-o-回显这块也有点问题(无法获取命令执行回显,但会以随机GUID命名文件写入到temp临时目录下)。
./goexec wmi proc "192.168.1.112" -u "administrator" -p "********" -e 'cmd.exe' -a '/C whoami /all' -o-
./goexec wmi proc "192.168.1.112" -u "administrator" -p "testing!@#123" -e 'cmd.exe' -c 'cmd /c whoami /all' -o-
下载地址
文章来源:Hack分享吧
黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途及盈利等目的,否则后果自行承担!
如侵权请私聊我们删文
END
原文始发于微信公众号(黑白之道):全新的Windows横向渗透工具
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论