工具 | 一个针对高价值系统后渗透技术tool

文章预览

项目介绍 XPost是@Skay师傅在github分享的一个 红队攻防人员 用于 针对高价值系统量身定制的后渗透工具，旨在协助真实的攻击渗透，实现更全面、隐蔽、长期的后渗透信息收集和横向移动渗透。目前支持的应用程序： zimbra、confluence、zoho 应用导向 电子邮件服务器、网关设备、文档、企业知识管理和协作平台、单点登录平台、缺陷跟踪平台、IT运营管理软件、域名管理团队建设、代码存储库管理等。 工具能力 包括但不限于：邮件检索、明文密码记录、操作数据获取、获取未知密码下的任意登录凭证、域控信息检索、单点登录劫持、痕迹清理等操作。 工具优点 数据回调流量实现了流量隐身持久化，服务器重启或补丁更新后无文件落地，后门依然无法被察觉。 功能实现技术核心概述 本课题主要针对邮件服务器、网关设备、文档、企业知识管理与协作 ………………………………