0x01 工具介绍
GoExec是一款针对Windows的内网横向工具,它是获取 Windows
设备远程执行权限的全新工具。GoExec
实现了许多尚未实现的执行方法,并提供了显著的 OPSEC 改进。GoExec
由多个远程服务使用的模块组成对业界常用的现有解决方案(如 Impacket
远程执行脚本)进行了大量的补充和改进。Goexec
提供了一些与其他工具截然不同的横向方法:诸如tsch scmr change这些方法它会编辑现有资源,而不是创建新资源,从而规避防御。此外GoExec还支持本机代理,无需使用像Proxychains这样的外部软件。Goexec
默认启用数据包桩加密,与 dcomexec.py
发送和接收的明文数据包相比,这显著降低了被网络监控检测到的可能性。以下是两种横向方法产生的流量对比:
dcomexec.py
GoExec DCOM Module GoExec DCOM 模块
0x02 工具使用
0x03 工具下载(已打包)
「GoExec」
链接:https://pan.quark.cn/s/791746c8b8b1
0x04 每日资源分享【 Nuclei Poc 20w+】
「Nuclei Poc【20w+】」
链接:https://pan.quark.cn/s/d177026f6ea7
