文末抽獎
關於404星鏈計劃「404星鏈計劃」是知道創宇404實驗室於2020年8月提出的開源項目收集計劃,這個計劃的初衷是將404實驗室內部一些工具通過開源的方式發揮其更大的價值,也就是「404星鏈計劃1.0」,這裡面有為大家熟知的Pocsuite3、ksubdomain等等,很快我們就收到了許多不錯的反饋。2020年11月,我們將目光投向了整個安全圈,以星鏈計劃成員為核心,篩選優質、有意義、有趣、堅持維護的開源安全項目,為立足於不同安全領域的安全研究人員指明方向,也就是「404星鏈計劃2.0」。為了更清晰地展示和管理星鏈計劃的開源項目,2021年11月22日我們將1.0和2.0整合,推出改版後的「404星鏈計劃」。
改版詳情👉:@所有人,404星鏈計劃改版&新項目加入今日官宣,圍觀有驚喜!
上一期我們收錄了3個安全團隊的項目,分別是:Antenna、murphysec、appshark(詳情請點擊:新收錄3個安全團隊的開源工具!速看!)。新項目收穫了諸多好評!
本期我們又收集到4個優質項目,一起來看看吧!
一款完全被動監聽的谷歌插件,用於高危指紋識別、蜜罐特徵告警和攔截、機器特徵對抗。
無任何外發流量,純被動監聽,不會觸發安全設備封禁
目前開源項目中蜜罐jsonp特徵相對較多的規則庫
基於chrome devtools protocol的響應體特徵識別邏輯
包含了evercookie、webRTC、Canvas等常見機器指紋的對抗能力
本項目跨平台重構了Cobaltstrike Beacon,適配了大部分Beacon的功能,行為對國內主流殺軟免殺。
本項目基於geacon項目對cobaltstrike的beacon進行了重構,並適配了大部分Beacon的功能。
傳統cs的免殺偏向於如何加載上線,但是殺軟對beacon的特徵查得非常嚴,尤其是卡巴這種查內存的,因此不如自己重構一個。
目前實現的功能具備免殺性,可過Defender、360核晶、卡巴斯基(除內存操作外,如注入原生cs的dll)、火絨。
目前提供了免殺執行bypassuac和免殺執行powershell的方法。
更多功能請至項目主頁查看
免殺
免殺主要體現在三個方面:
由於是重構的,因此沒有beacon的特徵,針對beacon特徵的殺軟是檢測不出來的。
golang本身具備一定的免殺性。
針對各功能實現了免殺,cs部分不免殺的功能得到了更換。該項目會持續跟進免殺的技術,保持項目的免殺性,並將免殺的技術與工具集成進來,希望可以做成不僅限cs功能的跨平台後滲透免殺工具。目前提供了免殺執行bypassuac和免殺執行powershell的方法。目前實現的功能免殺,可過Defender、360核晶、卡巴斯基(除內存操作外,如注入原生cs的dll)、火絨。
跨平台目前支持windows、linux、mac的上線與使用,解決了傳統cs的beacon無法跨平台上線的問題。在後續會添加linux與mac平台下後滲透功能。
對cs的適配cs作為傳統的滲透工具,使用的人數眾多,該項目對cs大部分功能進行了適配,並運行較穩定,師傅們不用去找其他的C2工具,使用熟悉的cs即可。
代碼完全開源cs的beacon代碼只能通過逆向分析,該項目可以作為beacon的二次開發的參考項目,並且會逐步添加師傅們的需求,後續會適配cs的其他功能或者cs暫未包含的功能。
WMIHACKER是一款免殺橫向滲透遠程命令執行工具,常見的WMIEXEC、PSEXEC執行命令是創建服務或調用Win32_Process.create執行命令,這些方式都已經被殺軟100%攔截,通過改造出的WMIHACKER可免殺橫向移動。並且在企業網絡目前阻斷445端口嚴重的情況下可以無需445端口進行橫向移動,效率高且不易被檢測。
主要功能:1、命令執行;2、文件上傳;3、文件下載;4、PTH使用
自上線期至今2年多時間一直保持免殺
無需445端口進行橫向移動
支持大文件上傳下載
支持Hash傳遞
項目名稱:
項目鏈接:
項目簡介:
項目特點、亮點:
本期還有特別福利,轉發本文至盆友圈(分組無效),點擊下方參與抽獎。抽5位幸運讀者送上這本《物聯網安全漏洞挖掘實戰》
(中獎者請48小時內憑轉發和中獎截圖添加ks404team領獎)
想要學習和交流開源安全工具的朋友可以加入404星鏈計劃社群,請掃碼識別運營菜菜子微信二維碼,添加時備註「星鏈計劃」。
END
留言列表