Mayter / mssql-command-tool
xp_cmdshell与sp_oacreate执行命令回显和clr加载程序集执行相应操作,上传,job等相应操作。
☆165Updated 9 months ago
Related projects: ⓘ
- Mssql利用工具☆260Updated last year
- 域内密码喷射工具☆127Updated 2 years ago
- AutoGeaconC2: 一键读取Profile自动化生成geacon实现跨平台上线CobaltStrike☆131Updated 5 months ago
- 域内普通域用户权限查找域内所有计算机上登录的用户☆141Updated last year
- 提取域控日志,支持远程提取☆141Updated last year
- ASPX内存执行shellcode,绕过Windows Defender(AV/EDR)☆104Updated 9 months ago
- geacon:简单适配了一个profile配置文件,可直接拿来修改使用,用于cs上线linux.☆157Updated 2 years ago
- Zerologon exploit with restore DC password automatically☆129Updated 6 months ago
- 利用阿里云oss对象存储,来转发http流量实现(cs)Cobalt Strike、msf 上线等 这之间利用阿里云的相关域名进行通信。☆132Updated last year
- 4个 .soap 版本的WebShell(持续更新维护),优点:可以运行于子目录,突破了过去只能运行于根目录的限制。4个脚本分别支持调用cmd.exe/哥斯拉/冰蝎/天蝎 客户端。☆88Updated this week
- 利用RPC服务,批量探测内网Windows出网情况☆115Updated 2 years ago
- 一个能够利用MSSQL的xp_cmdshell功能来进行流量代理的脚本,用于在站酷分离且不出网SQL注入进行代理☆97Updated 2 years ago
- 一个用于隐藏C2的、开箱即用的反向代理服务器。旨在省去繁琐的配置Nginx服务的过程。☆81Updated 2 years ago
- 一款办公应用云凭证利用工具☆83Updated 3 months ago
- Cobalt Strike random C2 Profile 修改版(适配腾讯云函数,亚马逊云函数和CrossC2自定义protocol)☆88Updated last year
- Supernova 的中文版和扩展了一些加密方式(ROT, XOR, RC4, AES, CHACHA20, B64XOR, B64RC4, B64AES, B64CHACHA20)☆43Updated 6 months ago
- 通过端口复用直接进行正向socks5代理(非防火墙分流)☆94Updated 8 months ago
- Confluence未授权添加管理员用户(CVE-2023-22515)漏洞利用工具☆107Updated 11 months ago
- 应对渗透中极限环境下命令回显 & 文件落地☆132Updated 2 years ago
- 收集云沙箱上线C2的ip,如微X、奇XX、3X0、virustX等☆123Updated 10 months ago
- 这是一个lnk伪装☆99Updated 2 years ago
- 一个能快速开启和关闭匿名SMB共享的红队脚本☆172Updated 2 years ago
- 分割小工具,可分割木马,一键生成写入、合并、追加命令☆161Updated 8 months ago
- 一键获取nacos中的配置文件信息和绘制密码本☆104Updated 2 months ago
- 一款golang编写的,批量检测frp server未授权访问、弱token的工具☆114Updated last year
- Next Generation C2 Framework☆78Updated this week
- 获取Exchange信息的小工具☆212Updated 10 months ago
- FscanSnipaste_1.8.2_001_内网快速连接工具☆44Updated 8 months ago
- FTP lnk调用pythonw程序,用于攻防钓鱼场景下免杀运行捆绑木马文件☆47Updated 3 weeks ago
- Sqlinfo是一款快速探测数据库信息工具☆96Updated last year