框架说明
开发定制联系:QQ:3155476674
Snow_Wolf 框架采用 .NET、C++、golang 等开发,完全绿色,WIN10\11 开箱即可运行,集成了红队渗透测试中经常用到的各种工具和部分工控漏洞,着眼于为红队提供一款实用的安全测试框架,包含目标资产监控、内网横向、杀软对抗等
部分模块简介
一、免杀生成模块
1、目前集成了 golang 或者 C++ 下编写的 18 个免杀模块
2、比如使用第12个模块,use 13,根据参数提示设置好 Cobalt Strike 生成的 shellcode,框架自动生成免杀加载器和shellcode。
3、把生成的加载器 s.exe 和 des0616.txt 拷贝到目标中执行,本文中测试 360 、defender、诺顿等
过诺顿等杀软
4、除免杀模块以外,Snow-Wolf 还提供过全球的开机启动模块以及绕过sophos、猎鹰等 EDR 产品的模块,本文不再逐一介绍。
二、内网横向模块
1、部分横向模块,包含全部走 135 端口执行和取回数据(在 445 被屏蔽的情况下特别有用)。
2、通过 ChangeServiceConfigA API 来横向导出 AD 种 NTDS 库种的散列值。
三、资产监控模块
Snow-Wolf 中红队常用的资产监控模块,在整理好根域名后,该模块会根据配置的策略周期性的爬取子域名资产,探测子域名解析、识别扫描 WEB 端口,全自动化扫描 WEB 框架类型和漏洞。
子域名爬行内置了包括 FOFA、shodan 等 20 多个稳定在线接口。
