MSF远控,秒杀市面上所有的远控
可以注入系统进程,后台看不到进程,自动上线,没有延迟。
过360、火绒,微步云报安全。
电脑手机都可以玩,浏览器登陆后台
可自定义设置密码。
登陆后台页面
后台首页
控制选项
文件管理
命令终端
屏幕查看(屏幕截图)
由于虚拟机分辨率较低,截图不清楚属于正常现象,若远控正常电脑,不会出现此现象
键盘监听
我在目标主机上输入”123456789“
控制台也显示的是”123456789“
可生成文件
获取Windows浏览器密码(C#)
获取Chrome及IE的浏览器密码/cookie/历史记录/书签
获取向日葵密码
读取绿色版及安装版向日葵默认的配置文件config.ini,解密后获取向日葵连接密码
更多功能
权限提升
Windows UAC绕过
SweetPotato提权
EfsPotato提权
搜索系统可利用CVE
Windows System提权
获取Windows补丁列表
防御绕过
进程操作
迁移权限到CobaltStrike
Session克隆
劫持Windows数字签名认证
伪造Microsoft Windows签名
内存执行C#可执行文件
内存执行C#可执行文件(Bypass)
PostMSFCSharpModule演示模块
内存执行PE文件(C++/C)
执行自定义Powershell脚本
执行自定义Python脚本
内存执行Shellcode文件
注入Windows系统进程
克隆Https证书
凭证访问
获取Windows浏览器密码(C#)
获取Windows内存Hash
获取Windows内存密码
Windows WDigest开关
获取Windows浏览器密码(Golang)
获取向日葵密码
信息收集
内网端口扫描
内网端口扫描与服务识别
内网Ping扫描
异步Netbios扫描
内网Netbios&SMB扫描
获取Windows网络共享
获取Windows权限组
获取.Net framework版本列表
获取Windows RDP服务端口
获取域主机的IP信息
获取域内主机名
获取域基本信息
获取域主机最后登录用户
获取本地正在登录用户
获取域控信息
查找杀毒软件进程
杀软、微布云检测报告
火绒安全
微步云沙箱
购买
50元赠送服务器包搭建,提供技术支持,包教包会
- 最新
- 最热
只看作者