RedSnarf是一款由Ed William 和 Richard Davy开发的,专门用于渗透测试及红队的安全工具。RedSnarf通过OpSec技术,从Windows工作站,服务器和域控制器中检索散列和凭据。
RedSnarf的主要任务包括以下两项:
YouTube演示:https://youtu.be/oLmpOol8NV8
其实除了RedSnarf,还有许多优秀的后渗透利用工具;例如smbexec和Metasploit就拥有强大的后渗透利用模块。那么既然如此,我们为什么还要选择使用RedSnarf呢?
下面,让我来列举几点RedSnarf的不同之处
开发与依赖
RedSnarf是在以下环境开发的:
./redsnarf.py -h
./redsnarf.py --help
相关演示文档:
https://www.nccgroup.trust/uk/about-us/newsroom-and-events/blogs/2016/november/introducing-redsnarf-and-the-importance-of-being-careful/
Github下载:https://github.com/nccgroup/redsnarf