本文更新于: 2025年1月4日
支持自动化一键 Hunting 主机各类关键信息和凭据,降低后渗透阶段操作的割裂感,有效拓宽后渗透攻击面
支持参数化执行特定模块,例如只获取 RDP 连接信息、特定软件凭据,或通过 Post 模块截图、执行 Shellcode
借助 C# 的底层能力通过代码和 API 实现各类主机信息收集命令,降低攻防中各类马的动态行为特征
获取最新版本的 WeChat、Chromium 系列、MobaXterm、ToDesk、SunLogin 等各类软件凭据获取和解密
保留必要的异常抛出的同时内置大量提示信息,方便攻击者知晓 Hunting 失败原因,不遗漏关键信息的获取
工具介绍
截图
功能模块
- Info 模块:获取系统信息、网络信息、已安装软件、RDP 状态历史连接信息、 Wi-Fi 密码、桌面文件信息等
- Cred 模块:常见浏览器、服务器管理、数据库管理、即时通讯、IT 运维开发等各类软件凭据及敏感信息获取
- Post 模块:一些常用的后渗透功能如不依赖 cmd.exe 执行系统命令并回显、全荧幕截图、添加管理员用户等
- Ldap 模块:判断主机是否在域环境、定位域控制器、通过 LDAP Filter 枚举域内风险,支持自定义语句查询
- Code 模块:加密 Shellcode、通过指定方式加载 Shellcode,支持远程加载 Donut 转换后的 C#/C/C++ 程序
免责声明
本项目仅适用于安全研究及合法的企业安全建设行为 一切后果及责任均由使用者本人承担
工具下载
github:https://github.com/lintstar/SharpHunter
本文链接:Click here to view the current URL
声明:本站为个人非盈利博客,资源均网络收集且免费分享无限制,无需登录。资源仅供测试学习,请于24小时内删除,任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集。请支持正版!如若侵犯了您的合法权益,可联系我们处理。
