MSF远控

MSF远控，秒杀市面上所有的远控

可以注入系统进程，后台看不到进程，自动上线，没有延迟。

过360、火绒，微步云报安全。

电脑手机都可以玩，浏览器登陆后台

可自定义设置密码。

登陆后台页面

后台首页

控制选项

文件管理

命令终端

屏幕查看（屏幕截图）

由于虚拟机分辨率较低，截图不清楚属于正常现象，若远控正常电脑，不会出现此现象

键盘监听

我在目标主机上输入”123456789“

控制台也显示的是”123456789“

可生成文件

获取Windows浏览器密码(C#)

获取Chrome及IE的浏览器密码/cookie/历史记录/书签

获取向日葵密码

读取绿色版及安装版向日葵默认的配置文件config.ini,解密后获取向日葵连接密码

更多功能

权限提升

Windows UAC绕过

SweetPotato提权

EfsPotato提权

搜索系统可利用CVE

Windows System提权

获取Windows补丁列表

防御绕过

进程操作

迁移权限到CobaltStrike

Session克隆

劫持Windows数字签名认证

伪造Microsoft Windows签名

内存执行C#可执行文件

内存执行C#可执行文件(Bypass)

PostMSFCSharpModule演示模块

内存执行PE文件(C++/C)

执行自定义Powershell脚本

执行自定义Python脚本

内存执行Shellcode文件

注入Windows系统进程

克隆Https证书

凭证访问

获取Windows浏览器密码(C#)

获取Windows内存Hash

获取Windows内存密码

Windows WDigest开关

获取Windows浏览器密码(Golang)

获取向日葵密码

信息收集

内网端口扫描

内网端口扫描与服务识别

内网Ping扫描

异步Netbios扫描

内网Netbios&SMB扫描

获取Windows网络共享

获取Windows权限组

获取.Net framework版本列表

获取Windows RDP服务端口

获取域主机的IP信息

获取域内主机名

获取域基本信息

获取域主机最后登录用户

获取本地正在登录用户

获取域控信息

查找杀毒软件进程

杀软、微布云检测报告

火绒安全

微步云沙箱

购买

50元赠送服务器包搭建，提供技术支持，包教包会