CheeseTools:高级横向移动与命令执行工具集

于 2024-08-28 09:34:21 发布
阅读量170 收藏 3
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00216/article/details/141629843
版权

CheeseTools:高级横向移动与命令执行工具集

CheeseToolsSelf-developed tools for Lateral Movement/Code Execution项目地址:https://gitcode.com/gh_mirrors/ch/CheeseTools

项目介绍

CheeseTools 是一个基于 rasta-mouse 的 MiscTool 开发的高级横向移动与命令执行工具集。该项目包含多个子工具,如 CheeseExec、CheesePS、CheeseDCOM、CheeseRDP 和 CheeseSQL,每个工具都针对特定的攻击场景进行了优化和增强。

项目技术分析

CheeseExec

CheeseExec 提供了类似于 PsExec 的功能,支持在特权用户上下文中进行命令执行和横向移动。它基于 rasta-mouse 的 CsExec,增加了对服务创建、启动、停止和删除的精细控制。

CheesePS

CheesePS 是一个命令执行和横向移动框架,利用 System.Management.Automation.PowerShell 加载和运行任意代码。它能够绕过常见的限制,如 CLM、AMSI 和 WLDP,支持 AES 加密以规避检测。

CheeseDCOM

CheeseDCOM 通过 DCOM 进行命令执行和横向移动,基于 rasta-mouse 的 CsDCOM,增加了新的方法和实验性的 DCOM 对象修复功能。

CheeseRDP

CheeseRDP 通过反射 DLL 注入窃取 RDP 凭证,基于 RdpThief,支持在 Covenant 中通过 .NET 反射运行。

CheeseSQL

CheeseSQL 通过 MSSQL 信任进行命令执行和横向移动,克服了现有工具的限制,支持 MSSQL 模拟和 CLR 滥用。

项目及技术应用场景

CheeseTools 适用于以下场景:

  • 渗透测试中的横向移动和命令执行。
  • 红队演练中的高级攻击模拟。
  • 安全研究中的漏洞利用和防御绕过。

项目特点

  • 多功能性:涵盖多种攻击向量,如 DCOM、RDP、MSSQL 等。
  • 高级绕过技术:内置 CLM、AMSI 和 WLDP 绕过功能。
  • 加密支持:支持 AES 加密,保护传输和存储的数据。
  • 用户友好:提供直观的命令行界面和详细的文档。

CheeseTools 是一个强大的工具集,适用于需要进行高级横向移动和命令执行的安全专业人员。其丰富的功能和高级的绕过技术使其成为渗透测试和红队演练中的得力助手。

CheeseToolsSelf-developed tools for Lateral Movement/Code Execution项目地址:https://gitcode.com/gh_mirrors/ch/CheeseTools

胡唯隽
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
内网渗透-【横向移动】PsExec工具远程命令执行横向移动
lza20001103的博客
09-02 1572
横向移动】PsExec工具远程命令执行横向移动 文章目录【横向移动】PsExec工具远程命令执行横向移动PsExec介绍 PsExec介绍 psexec 是 windows 下非常好的一款远程命令行工具。 psexec的使用不需要对方主机开方3389端口, 只需要对方开启admin共享和ipc共享和ipc共享和ipc (该共享默认开启,依赖于445端口)。 但是,假如目标主机开启了防火墙(防火墙禁止445端口连接), psexec也是不能使用的,会提示找不到网络路径。 由于psexec是Windo
横向移动检测之远程执行(一)PsExec
qq_27828281的博客
09-18 4605
横向移动——PsExec远程执行分析及溯源
内网安全:WMI协议与SMB协议横向移动
qq_61553520的博客
08-24 2217
此外,SMB协议还经过不断的发展和改进,最新的版本是SMB3,它引入了更高的性能和安全性特性。它是在局域网(LAN)中广泛使用的一种协议,最初由IBM开发,后来由微软引入并逐渐发展为现代的SMB协议。WMI协议的主要目标是提供一种统一的接口,使系统管理员和开发人员能够通过编程方式获取和控制Windows操作系统的各种管理信息。通过WMI协议,可以访问和操作计算机的硬件、操作系统、网络、进程、服务等各个方面的信息。SMB协议的作用是允许计算机之间共享文件和资源,并提供对这些共享资源的访问和管理。
内网渗透测试:内网横向移动基础总结
KH_FC的博客
12-29 5723
内网渗透测试:内网横向移动基础总结 横向移动 在内网渗透中,当攻击者获取到内网某台机器的控制权后,会以被攻陷的主机为跳板,通过收集域内凭证等各种方法,访问域内其他机器,进一步扩大资产范围。通过此类手段,攻击者最终可能获得域控制器的访问权限,甚至完全控制基于Windows操作系统的整个内网环境,控制域环境下的全部机器。 在这篇文章中,我们来讲解一下横向移动的思路与攻击手法。 由于最近开学了有很多很多的事,所以一直没有时间更新,文章可能略显仓促,不足之处还请多多指教。 本文大多是我最近的学习总结,专为想我一样
红蓝对抗下的内网横向移动渗透技术详解
lurenjia404的博客
07-02 1948
本文主要介绍了利用远程服务进行横向渗透的方法,读者阅读本章内容后就能够理解,红队人员一旦通过外部某一个点进入了企业内部网络之中,那么内网之中所有的安全防护设备将会形同虚设,红队人员在内网之中获取核心靶标的系统权限如同探囊取物。因此,如何有效地建立内网横向渗透安全防护体系就成了大部分企业及蓝队防守人员值得思考的问题,笔者希望通过本章对红队人员进行横向渗透所常利用的手法的介绍,读者能够对内网安全体系建设引起更多的重视和思考。
CheeseTools:自行开发的横向移动代码执行工具
08-05
通过类似 PsExec 的功能命令执行 / 横向移动。 必须在特权用户的上下文中运行。 该工具基于 CsExec,但旨在允许对服务创建进行额外控制,特别是: 创建(搜索服务是否存在,如果不存在,尝试创建) 启动(搜索...
WMIHACKER:绕过防病毒软件横向移动命令执行工具
03-18
简介:常见的WMIEXEC,PSEXEC工具执行命令是创建服务或调用Win32_Process.create,这些方法已被防病毒软件100%拦截,因此我们创建了WMIHACKER(绕过防病毒软件横向移动命令执行测试工具) (不需要445端口)。...
第一百零八课:跨平台横向移动 [wmi利用]1
08-03
这种结合使得攻击者可以通过Powershell脚本来实现更复杂的横向移动,包括下载远程payload、执行命令等。 【外部WMI工具】 除了WMIC,还有许多第三方工具可以简化WMI的利用,如Cobalt Strike和Metasploit Framework...
“人力资源+大数据+薪酬报告+涨薪调薪”
08-27
人力资源+大数据+薪酬报告+涨薪调薪,在学习、工作生活中,越来越多的事务都会使用到报告,通常情况下,报告的内容含量大、篇幅较长。那么什么样的薪酬报告才是有效的呢?以下是小编精心整理的调薪申请报告,欢迎大家分享。相信老板看到这样的报告,一定会考虑涨薪的哦。
java-ssm+jsp雁门关风景区宣传网站实现源码
08-27
java-ssm+jsp雁门关风景区宣传网站 项目关键技术 开发工具:IDEA 、Eclipse 编程语言: Java 数据库: MySQL5.7+ 后端技术:ssm 前端技术:jsp 关键技术:jsp、spring、ssm、MYSQL、MAVEN 数据库工具:Navicat、SQLyog
springboot584科研管理系统_2byeq--.zip
08-27
随着计算机技术发展,计算机系统的应用已延伸到社会的各个领域,大量基于网络的广泛应用给生活带来了十分的便利。所以把科研管理与现在网络相结合,利用计算机搭建科研管理系统,实现科研的信息化。则对于进一步提高科研管理发展,丰富科研管理经验能起到不少的促进作用。 系统阐述的是使用科研管理系统,对于Java、B/S结构、MySql进行了较为深入的学习与应用。主要针对系统的设计,描述,实现和分析与测试方面来表明开发的过程。开发中使用了springboot框架和MySql数据库技术搭建系统的整体架构。利用这些技术结合实际需求开发了具有个人中心、用户管理、科研队伍管理、队伍信息管理、加入队伍管理、队伍申请管理、科研成果管理、项目成果申报管理、公告信息管理、资源文件管理、信息交流、系统管理等功能的系统,最后对系统进行相应的测试,测试系统有无存在问题以及测试用户权限来优化系统,最后系统达到预期目标。
基于微信小程序便捷饭店点餐小程序的设计与实现.docx
08-27
基于微信小程序便捷饭店点餐小程序的设计与实现.docx
基于ZigBee的无线控制系统软硬件设计.docx
08-27
基于ZigBee的无线控制系统软硬件设计.docx
C#开发web网页管理系统(asp.net)-毕业生论文答辩系统及数据库表的sql文件
08-27
系统需求:本系统分为学生及老师两个入口,学生进入后可进行论文题目选题,老师可以实现题目的发布及维护,并可查看学生的选题情况,同时可以对学生进行维护,并能够给出学生的论文成绩,最终可按不同的分数段统计学生人数(60以下,60-70,70-80,80-90,90以上)注意每学生仅能选一题,每题仅能有一个来选。 逻辑模型—— 学生信息表(学号, 密码, 姓名, 性别, 学院, 专业班级, 联系电话) 主码:学号 教师信息表(工号, 密码, 姓名, 性别, 学院, 职称) 主码:工号 课题信息表(课题号, 课题名, 课题要求, 指导老师工号, 发布时间) 主码:课题号 选题表(学号, 课题号, 选题时间, 是否通过, 指导老师工号) 主码:学号 外码:课题号,指导老师工号 成绩表(学号, 课题号, 答辩时间, 成绩, 指导老师工号) 主码:学号 外码:课题号,指导老师工号 使用本系统,需要部署本地的odbc接口程序,详见本篇——https://blog.csdn.net/liKeQing1027520/article/details/138703774 更多相关查看我的【数据库】专栏
【PID控制】基于matlab simulink模糊神经网络的PID控制器研究与设计【含Matlab源码 7369期】.mp4
08-27
Matlab研究室上传的视频均有对应的完整代码,皆可运行,亲测可用,适合小白; 1、代码压缩包内容 主函数:main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开main.m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描视频QQ名片; 4.1 博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作
智能温度控制系统硬件设计_毕业设计论文.doc
最新发布
08-27
智能温度控制系统硬件设计_毕业设计论文.doc
基于单片机无线电子点菜系统硬件设计及实现设计.doc
08-27
基于单片机无线电子点菜系统硬件设计及实现设计.doc
基于Kubernetes的容器批量调度引擎 Volcano是在Kubernetes上运行高性能工作负载的容器批量计算引擎
08-27
一个用于高性能工作负载场景下基于Kubernetes的容器批量调度引擎 Volcano是在Kubernetes上运行高性能工作负载的容器批量计算引擎。 它提供了Kubernetes目前缺少的一套机制,这些机制通常是许多高性能 工作负载所必需的,包括: - 机器学习/深度学习 - 生物学计算/基因计算 - 大数据应用
SMB横向移动为什么可以执行命令
05-12
SMB横向移动是指攻击者通过网络中的一台受感染的计算机,利用该计算机已有的权限和凭据,向网络中的其他计算机进行攻击。攻击者通过在受感染的计算机上执行恶意代码,获取该计算机上的凭据,例如用户名和密码等,然后使用这些凭据来访问其他计算机,从而在整个网络中传播并执行命令。 攻击者通常利用弱密码、漏洞或社会工程学等手段来获取受感染计算机上的凭据。一旦攻击者获取了这些凭据,他们可以使用这些凭据来横向移动并在网络中执行命令,例如安装后门程序、窃取敏感数据、操纵系统配置等等。因此,保护网络中的计算机和减少弱点是非常重要的,以防止SMB横向移动攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

胡唯隽

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值