GoExec 是一个基于 Go 语言的命令行工具,支持多种远程执行技术,主要通过 Windows 的 RPC 接口实现。
它的目标是替代常见的 Impacket 工具(如 psexec、wmiexec、smbexec、atexec 等),并在操作安全性(OPSEC)方面提供更好的保障。
GoExec 当前支持以下四种主要的远程执行方式:
- MS-SCMR(服务控制管理器)
- MS-TSCH(任务计划程序)
- MS-DCOM(分布式组件对象模型)
- MS-WMI(Windows 管理规范)
这些方法允许操作者在目标系统上以不同的方式执行命令或脚本,适用于横向移动和持久化等场景。
wmiGoExec 由用于每个远程服务的模块(即、scmr等)以及每个模块内的特定方法(即wmi proc、scmr change等)组成。
Usage:goexec [command] [flags]Execution Commands:dcom Execute with Distributed Component Object Model (MS-DCOM)wmi Execute with Windows Management Instrumentation (MS-WMI)scmr Execute with Service Control Manager Remote (MS-SCMR)tsch Execute with Windows Task Scheduler (MS-TSCH)Additional Commands:help Help about any commandcompletion Generate the autocompletion script for the specified shellLogging:-D, --debug Enable debug logging-O, --log-file file Write JSON logging output to file-j, --json Write logging output in JSON lines-q, --quiet Disable info loggingAuthentication:-u, --user user@domain Username ('user@domain', 'domainuser', 'domain/user' or 'user')-p, --password string Password-H, --nt-hash hash NT hash ('NT', ':NT' or 'LM:NT')--aes-key hex key Kerberos AES hex key--pfx file Client certificate and private key as PFX file--pfx-password string Password for PFX file--ccache file Kerberos CCache file name (defaults to $KRB5CCNAME, currently unset)--dc string Domain controller-k, --kerberos Use Kerberos authenticationUse "goexec [command] --help" for more information about a command.
下载链接
https://github.com/FalconOpsLLC/goexec/releases
原文始发于微信公众号(贝雷帽SEC):【红队】一款后渗透远程执行多功能工具
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论