Skip to content
/ Slacker Public

懒鬼插件/审计过的后的渗透插件/我凭本事打的SESSION凭什么还要我自己动手后渗透?

179 stars 16 forks Branches Tags Activity
Star
Notifications You must be signed in to change notification settings

9bie/Slacker

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

17 Commits
bin
bin
 
 
dev
dev
 
 
modules
modules
 
 
tmp
tmp
 
 
.gitignore
.gitignore
 
 
main.cna
main.cna
 
 
readme.md
readme.md
 
 

Repository files navigation

Slacker

懒鬼插件

懒懒懒懒懒,我凭本事打下来的SESSION,为什么还要自己动手去后渗透?

从各种地方搜集来的奇怪的插件

自己审计了一番,确保没有后门,源码都放在dev目录下

不保证免杀,敏感操作请事先在本地测试

用,都tmd给我用,这样被溯源的时候就不会只关联我一个人了.jpg

功能

  • 扫描分析
    • 杀毒检测-进程比对
    • 杀毒检测-WMIC
    • 检测管理员进程
    • 检测硬件信息
    • 检测Domain信息
    • 查询安装的软件
    • 查询管理员RDP登录来源
    • 查询.net兼容版本
    • 读取wifi密码
  • 权限维持
    • 服务马
    • winrm后门
    • msdtc劫持
    • 令牌提权
    • 令牌降权
  • 小工具
    • 关闭防火墙
    • 弹窗
    • 开启RDP
    • API添加用户
    • Defender 加白名单
    • 驱动K进程
    • 自删除
    • 删除RDP登录日志
    • 删除系统日志
    • 文件扩大,防止上传
    • HVNC
  • 提权
    • SweetPotato
    • UAC
    • MS16-032
    • 其他一大堆土豆
    • ZeroLogon
    • PowerView
    • sAMSpoofing
    • noPAC
  • Dump操作
    • Reg导出
    • comsvcsdll
    • minidump
    • dcsyncdump
    • 浏览器密码
    • 驱动dump内存

todo

  • 微信密钥抓取(改为dump进程,真的要用的时候再去逆向吧)
  • ms17010
  • 代理
  • HVNC
  • 读取RDP密码
  • SharpDump
  • mobaxteam 密码读取
  • xshell 密码读取
  • 浏览器密码读取
  • 模拟程序假死
  • 读取sqlserver保存密码

大量抄袭来源

https://github.com/422926799/csplugin

https://github.com/DeEpinGh0st/Erebus

还有各种稀奇古怪的,总之就是没有多少自己写的

About

懒鬼插件/审计过的后的渗透插件/我凭本事打的SESSION凭什么还要我自己动手后渗透?

Resources

Readme
Activity

Stars

179 stars

Watchers

7 watching

Forks

16 forks
Report repository

Releases

No releases published

Packages

No packages published

Languages