404星鏈計劃 | 新加載4個開源安全項目 點擊查看

關于星鏈計劃

「404星鏈計劃」是知道創宇404實驗室于2020年8月提出的開源項目收集計劃，這個計劃的初衷是將404實驗室內部一些工具通過開源的方式發揮其更大的價值，也就是“404星鏈計劃1.0”，這里面有為大家熟知的Pocsuite3、ksubdomain等等，很快我們就收到了許多不錯的反饋。2020年11月，我們將目光投向了整個安全圈，以星鏈計劃成員為核心，篩選優質、有意義、有趣、堅持維護的開源安全項目，為立足于不同安全領域的安全研究人員指明方向，也就是“404星鏈計劃2.0”。為了更清晰地展示和管理星鏈計劃的開源項目，2022年11月22日我們將1.0和2.0整合，推出改版后的「404星鏈計劃」。

Github地址：https://github.com/knownsec/404StarLink

新項目發布

上一期我們收錄了3個安全團隊的項目，分別是：Antenna、murphysec、appshark（詳情請點擊：新收錄3個安全團隊的開源工具！速看！）。新項目收獲了諸多好評！

本期我們又收集到4個優質項目，一起來看看吧！

01 ENScanGo

項目鏈接

https://github.com/wgpsec/ENScan_GO

項目簡介

一款基于各大企業信息API的工具，解決在遇到的各種針對國內企業信息收集難題。一鍵收集控股公司ICP備案、APP、小程序、微信公眾號等信息聚合導出。

項目特點、亮點

基于愛企查、天眼查、七麥數據、酷安市場、站長之家等API進行快速信息收集

可以通過公司名稱獲取到公司子公司、占股公司ICP備案信息、微博、ICP備案、APP、微信公眾號 方便進行快速利用

02 Heimdallr

項目鏈接

https://github.com/graynjo/Heimdallr

項目簡介

一款完全被動監聽的谷歌插件，用于高危指紋識別、蜜罐特征告警和攔截、機器特征對抗。

項目特點、亮點

• 無任何外發流量，純被動監聽，不會觸發安全設備封禁

• 目前開源項目中蜜罐jsonp特征相對較多的規則庫

• 基于chrome devtools protocol的響應體特征識別邏輯

• 包含了evercookie、webRTC、Canvas等常見機器指紋的對抗能力

03 geacon_pro

項目鏈接

https://github.com/H4de5-7/geacon_pro

項目簡介

• 本項目跨平臺重構了Cobaltstrike Beacon，適配了大部分Beacon的功能，行為對國內主流殺軟免殺。

• 本項目基于geacon項目對cobaltstrike的beacon進行了重構，并適配了大部分Beacon的功能。

• 傳統cs的免殺偏向于如何加載上線，但是殺軟對beacon的特征查得非常嚴，尤其是卡巴這種查內存的，因此不如自己重構一個。

• 目前實現的功能具備免殺性，可過Defender、360核晶、卡巴斯基（除內存操作外，如注入原生cs的dll）、火絨。

• 目前提供了免殺執行bypassuac和免殺執行powershell的方法。

• 更多功能請至項目主頁查看

項目特點、亮點

• 免殺

  免殺主要體現在三個方面:

  由于是重構的，因此沒有beacon的特征，針對beacon特征的殺軟是檢測不出來的。

  golang本身具備一定的免殺性。

  針對各功能實現了免殺，cs部分不免殺的功能得到了更換。
  該項目會持續跟進免殺的技術，保持項目的免殺性，并將免殺的技術與工具集成進來，希望可以做成不僅限cs功能的跨平臺后滲透免殺工具。
  目前提供了免殺執行bypassuac和免殺執行powershell的方法。
  目前實現的功能免殺，可過Defender、360核晶、卡巴斯基（除內存操作外，如注入原生cs的dll）、火絨。

• 跨平臺
  目前支持windows、linux、mac的上線與使用，解決了傳統cs的beacon無法跨平臺上線的問題。在后續會添加linux與mac平臺下后滲透功能。

• 對cs的適配
  cs作為傳統的滲透工具，使用的人數眾多，該項目對cs大部分功能進行了適配，并運行較穩定，師傅們不用去找其他的C2工具，使用熟悉的cs即可。

• 代碼完全開源
  cs的beacon代碼只能通過逆向分析，該項目可以作為beacon的二次開發的參考項目，并且會逐步添加師傅們的需求，后續會適配cs的其他功能或者cs暫未包含的功能。

04 WMIHACKER

項目鏈接

https://github.com/rootclay/WMIHACKER

項目簡介

WMIHACKER是一款免殺橫向滲透遠程命令執行工具，常見的WMIEXEC、PSEXEC執行命令是創建服務或調用Win32_Process.create執行命令，這些方式都已經被殺軟100%攔截，通過改造出的WMIHACKER可免殺橫向移動。并且在企業網絡目前阻斷445端口嚴重的情況下可以無需445端口進行橫向移動，效率高且不易被檢測。

主要功能：1、命令執行；2、文件上傳；3、文件下載；4、PTH使用

項目特點、亮點

• 自上線期至今2年多時間一直保持免殺

• 無需445端口進行橫向移動

• 支持大文件上傳下載

• 支持Hash傳遞

加入我們

如果你的安全開源項目有意加入404星鏈計劃，請在星鏈計劃 Github 主頁的 issue 提交項目申請：https://github.com/knownsec/404StarLink/issues

提交格式如下：
項目名稱：
項目鏈接：
項目簡介：
項目特點、亮點：

項目審核通過后，我們將發送邀請函郵件，項目正式加入404星鏈計劃。

星際奇兵

另外，404星鏈計劃開源工具視頻演示欄目【星際奇兵】持續更新中，跟我們一起快速上手這些優秀的安全工具吧！

視頻鏈接：https://www.bilibili.com/video/BV1DG4y1Z784/
第4期演示項目：CDK
演示環境：docker pull 404team/cdk:1.5.0
項目作者：CDKTeam
項目地址：https://github.com/cdk-team/CDK
404星鏈計劃地址：https://github.com/knownsec/404StarLink

關注我們B站（知道創宇404實驗室），第一時間獲取演示視頻~

想要學習和交流開源安全工具的朋友可以加入404星鏈計劃社群，請掃碼識別運營菜菜子微信二維碼，添加時備注“星鏈計劃”。

本文由 Seebug Paper 發布，如需轉載請注明來源。本文地址：http://www.bjnorthway.com/2020/