yanghaoi / ridhijack
通过C/C++实现的 Windows RID Hijacking persistence technique (RID劫持 影子账户 账户克隆).
☆76Updated 3 years ago
Alternatives and similar repositories for ridhijack:
Users that are interested in ridhijack are comparing it to the libraries listed below
- 域内普通域用户权限查找域内所有计算机上登录的用户☆148Updated last year
- Zerologon自动化脚本☆88Updated last year
- 一个用于隐藏C2的、开箱即用的反向代理服务器。旨在省去繁琐的配置Nginx服务的过程。☆81Updated 3 years ago
- 通过websocket在IIS8(Windows Server 2012)以上实现socks5代理☆85Updated last year
- 集成了截图 键盘记录 剪贴版功能,用于网络限制场景下的信息搜集☆81Updated 10 months ago
- 创建隐藏计划任务,权限维持,Bypass AV☆32Updated 3 years ago
- 白加黑的快速生成器(针对IAT类型)☆95Updated 2 years ago
- Confluence未授权添加管理员用户(CVE-2023-22515)漏洞利用工具☆107Updated last year
- ☆49Updated last year
- 通过端口复用直接进行正向socks5代理(非防火墙分流)☆105Updated 3 months ago
- 密码收集☆58Updated 3 years ago
- 窃取当前用户的ssh,sudo密码☆69Updated last year
- CS shellcode 加载器☆62Updated 3 years ago
- 收集云沙箱上线C2的ip,如微X、奇XX、3X0、virustX等☆123Updated last year
- cobaltstrike的BypassUAC、提权dll插件☆79Updated 3 months ago
- 提取域控日志,支持远程提取☆159Updated last week
- Cobalt Strike random C2 Profile 修改版(适配腾讯云函数,亚马逊云函数和CrossC2自定义protocol)☆87Updated last year
- Lsass memory dump.☆52Updated last year
- 应对渗透中极限环境下命令回显 & 文件落地☆132Updated 2 years ago
- 一种通过进程注入实现强制关闭部分杀软进程的方法(以360安全卫士和360杀毒为例)☆127Updated last year
- Cobalt Strike 二开项目☆182Updated 2 years ago
- 利用EFSRPC协议批量探测出网☆65Updated last year
- Zerologon exploit with restore DC password automatically☆133Updated last year
- 用c#实现了个远程拉取Mimikatz.ps1☆59Updated last year
- 通过文件加载和远程URL加载方式实现Shellcode分离加载☆31Updated last year
- 绕过杀软添加用户☆46Updated 4 years ago
- 根据攻防以及域信息收集经验dump快而有用的域信息☆104Updated last year
- FTP lnk调用pythonw程序,用于攻防钓鱼场景下免杀运行捆绑木马文件☆60Updated 6 months ago
- (批量化改造)sharpwmi是一个基于rpc的横向移动工具,具有上传文件和执行命令功能。☆107Updated 4 years ago