ZheTianZheTianPowerfulremoteloadandexecuteShellCodetool，免杀shellcode加载框架命令详解-u：从远程服务器加载base64混淆后的字节码。-r：从本地文件内读。-s：读取无修改的原始文件，只能从本地加载-o：参数为true自动向启动项添加自启模块。-n：向管理员组创建用户，-n的参数即为账户，-p的参数为密码。需以管理员身份运行-c：直…

IntroduceUserAdd.exe(.NETFramework2.0)Usage:UserAdd.exe利用DirectoryService 命名空间添加用户将用户添加到管理员与远程桌面组BypassAV项目地址：https://github.com/An0nySec/UserAdd

IntroduceShadowUser.exe(.NETFramework2.0)[!]Thedefaultis10bitsrandompassword,Don'tchangeyourpassword!Usage:ShadowUser.exeEg:ShadowUser.exezhangsanadministrator查询RDP状态与端口，关闭状态可开启；注册表导入用户，netuser无法删除，需要…

类别说明作者AnonySec团队0x727 未来一段时间将陆续开源工具定位权限维持，内存加载语言C#功能创建隐藏的计划任务，进行权限维持什么是SchTask?利用WindowsAPI，工具化创建隐藏的计划任务，同时绕过安全软件的阻断，达到持久控制。实现原理?Steps选择主机随机进程名作为计划任务程序文件名将计划任务程序文件复制到 %AppData%\Microsoft\Win…

基于msf的后渗透协作平台郑重声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担。类别说明作者Akkuman、三米前有蕉皮团队0x727 未来一段时间将陆续开源工具定位基于MetasploitFramework的可视化后渗透协作平台语言Ruby,Python,Javascript功能类似于 CobaltS…

类别说明作者hl0rey团队0x727 ，未来一段时间将陆续开源工具定位进行账户安全进行安全检测的工具语言C++功能支持添加用户、克隆用户和基本的防御绕过方法进行克隆用户、添加用户等账户防护安全检测的轻巧工具什么是CloneX?在命令行下进行添加用户、克隆用户操作的安全检测工具WhyCloneX?原本是为了在利用MS17010漏洞时，直接克隆用户，让新加的用户不受RemoteUAC限制，…

郑重声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担。该仓库为侦查守卫(ObserverWard)指纹库，ObserverWard是一个基于社区的指纹识别工具。类别说明作者三米前有蕉皮团队0x727 未来一段时间将陆续开源工具定位社区化指纹库，让管理和使用指纹规则更加简单。语言Yaml功能可自定义请求，使用git…

郑重声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担。0x01介绍作者：Ske团队：0x727，未来一段时间将陆续开源工具，地址：https://github.com/0x727定位：协助红队或甲方人员评估域环境的安全性语言：C功能：检测域环境内，域机器的本地管理组成员是否存在弱口令和通用口令，对域用户的权限分配以及域内委…

郑重声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担。0x01介绍作者：hl0rey团队：0x727，未来一段时间将陆续开源工具，地址：https://github.com/0x727定位：内网SQLServer数据库安全检测语言：C++、C#功能：在命令行下对SQLServer进行命令执行、提权等安全检测操作0x02安装…

郑重声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担。0x01介绍作者：Ske团队：0x727，未来一段时间将陆续开源工具，地址：https://github.com/0x727定位：协助红队人员快速的信息收集，测绘目标资产，寻找薄弱点语言：python3开发功能：一条龙服务，只需要输入根域名即可全方位收集相关资产，并检测…