专栏首页FreeBuf如何在Windows和Linux上搜索可利用的二进制文件或exe文件

如何在Windows和Linux上搜索可利用的二进制文件或exe文件

Gtfo

Gtfo这款工具采用Python3开发,在Gtfo的帮助下,广大研究人员可以直接在命令行终端窗口中搜索GTFOBins和LOLBAS代码文件。

该工具的主要功能就是帮助研究人员直接在命令行终端窗口中搜索GTFOBins和LOLBAS代码文件。除此之外,它还可以让研究人员专注于命令行串钩,而无需面对明亮的白色背景的桌面窗口,它可以帮助我们将vim、反向Shell和其他漏洞利用“合为一体”。

工具安装

广大用户可以使用git命令将项目代码从GitHub库中克隆至本地:

git clone https://github.com/mzfr/gtfo.git

下载完成之后,切换到项目目录,然后根据自己的需求运行对应的命令即可,比如说:

cd ~./gtfoPython3 gtfobins.py

工具运行截图

搜索GTFOBins代码文件:

搜索LOLBAS代码文件:

枚举exe文件:

枚举代码文件:

错误提示:

项目贡献

1、报告漏洞; 2、修复错误或pull request; 3、项目还有一些TODO,等待社区大神帮忙完成;

项目地址

Gfto:https://github.com/mzfr/gtfo

*参考来源:mzfr,FB小编Alpha_h4ck编译,转载请注明来自FreeBuf.COM

本文分享自微信公众号 - FreeBuf(freebuf),作者:Alpha_h4ck

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2019-10-11

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • LAPSToolkit:一款LAPS环境的安全审计工具

    今天给大家介绍的是一款名叫LAPSToolkit的工具,广大研究人员可以利用该工具来对LAPS环境进行安全审计或渗透测试。

    FB客服
  • 文件监控程序V2.0改进版(网站防挂马好手)

    前言 技多不压身,多掌握几种不同的编程语言,不但有助于开拓我们的视野,还可以让我们在工作时,自己写一些小程序来帮我们减少工作量。 前段时间给一个客户维护服务器,...

    FB客服
  • 任意文件移动导致的Windows提权攻击分析

    本文介绍了如何滥用Windows上特权进程执行文件操作来实现本地特权升级(用户到管理员/系统),同时介绍了利用这些类型的错误的现有技术以及漏洞利用工具。

    FB客服
  • 简单介绍两篇去噪论文

    这篇论文提出了一个自指导的网络用于图像快速去噪,该网络采用一种自指导的方式,用低分辨率下得到的图像特征和上下文信息来指导精细尺度下图像的去噪过程,其中每个分支的...

    Natalia_ljq
  • 一份来自贾扬清的AI青年修炼指南:不存在算法工程师、调参侠没有市场

    算法工程师不仅需要具备牛逼的算法能力,还要精通业务、善于沟通?(小本子赶紧记下来!)

    AI科技评论
  • 报告| 2018中国人工智能商业落地研究报告

    近年来,人工智能发展迅猛,持续在医疗、金融、安防、自动驾驶等各个领域创造新的可能。因而人工智能的商业应用前景也越发令人期待,亿欧智库发布的《2018中国人工智能...

    用户1310347
  • 深度学习已经触到天花板了吗

    经过了多波浪潮的人工智能这次能够有新的突破吗?还是,历史依然会重演呢?岁末年初,本文作者Thomas Nield从历史上的英国讲起,进而探讨了人工智能到底是什么...

    刀刀老高
  • 深度学习已经触到天花板了吗

    经过了多波浪潮的人工智能这次能够有新的突破吗?还是,历史依然会重演呢?岁末年初,本文作者Thomas Nield从历史上的英国讲起,进而探讨了人工智能到底是什么...

    大数据文摘
  • 【智库】王飞跃答《新智元》人工智能20问

    【新智元导读】新智元智库专家王飞跃教授在新智元于2016年3月出版的《新智元:机器+人类=超智能时代》一书中就人工智能发展历史,技术瓶颈、未来发展趋势等问题给出...

    新智元
  • 举两个栗子:如何正确建立个人的机器学习项目集

    我是一名物理学家,在 YC startup 工作。我们的任务是帮应届生找到自己的第一份机器学习工作。

    机器之心

扫码关注云+社区

领取腾讯云代金券