CheeseTools:高级横向移动与命令执行工具集
项目介绍
CheeseTools 是一个基于 rasta-mouse 的 MiscTool 开发的高级横向移动与命令执行工具集。该项目包含多个子工具,如 CheeseExec、CheesePS、CheeseDCOM、CheeseRDP 和 CheeseSQL,每个工具都针对特定的攻击场景进行了优化和增强。
项目技术分析
CheeseExec
CheeseExec 提供了类似于 PsExec 的功能,支持在特权用户上下文中进行命令执行和横向移动。它基于 rasta-mouse 的 CsExec,增加了对服务创建、启动、停止和删除的精细控制。
CheesePS
CheesePS 是一个命令执行和横向移动框架,利用 System.Management.Automation.PowerShell
加载和运行任意代码。它能够绕过常见的限制,如 CLM、AMSI 和 WLDP,支持 AES 加密以规避检测。
CheeseDCOM
CheeseDCOM 通过 DCOM 进行命令执行和横向移动,基于 rasta-mouse 的 CsDCOM,增加了新的方法和实验性的 DCOM 对象修复功能。
CheeseRDP
CheeseRDP 通过反射 DLL 注入窃取 RDP 凭证,基于 RdpThief,支持在 Covenant 中通过 .NET 反射运行。
CheeseSQL
CheeseSQL 通过 MSSQL 信任进行命令执行和横向移动,克服了现有工具的限制,支持 MSSQL 模拟和 CLR 滥用。
项目及技术应用场景
CheeseTools 适用于以下场景:
- 渗透测试中的横向移动和命令执行。
- 红队演练中的高级攻击模拟。
- 安全研究中的漏洞利用和防御绕过。
项目特点
- 多功能性:涵盖多种攻击向量,如 DCOM、RDP、MSSQL 等。
- 高级绕过技术:内置 CLM、AMSI 和 WLDP 绕过功能。
- 加密支持:支持 AES 加密,保护传输和存储的数据。
- 用户友好:提供直观的命令行界面和详细的文档。
CheeseTools 是一个强大的工具集,适用于需要进行高级横向移动和命令执行的安全专业人员。其丰富的功能和高级的绕过技术使其成为渗透测试和红队演练中的得力助手。