taibeihacker
Moderator
:
gtfocli这是一个命令行接口,用于易于二进制搜索命令,可用于绕过错误配置的系统中的本地安全限制。
Installation
使用GO:使用homebrew:安装github.com/cmd-tools/gtfocli@latest
酿造Tap CMD-Tools/Homebrew-Tap
使用Docker:酿造GTFOCLI
Docker Pull cmdtoolsowner/gtfocli
Usage
Search for unix binaries
搜索二进制TAR:gtfocli搜索焦油搜索从stdin:获取二进制焦油
回声'tar'| GTFOCLI搜索搜索位于文件中的二进制文件;
cat mybinarylist.txt
/bin/bash
/bin/sh
焦油
arp
/垃圾/尾巴
gtfocli搜索-f mybinarylist.txt
Search for windows binaries
搜索二进制winget.exe:gtfocli搜索withet - os Windows搜索来自STDIN:的二进制Winget
回声'winget'| gtfocli搜索- Windows搜索位于file:的二进制文件
CAT WindowsSexecutablist.txt
Winget
C: \\用户\\桌面\\ SSH
斯托迪亚
bash
C: \\用户\\ runonce.exe
cmdkey
c: \ dir \ subdir \ users \ certreq.exe
gtfocli搜索-f windowsexexecutablist.txt -os Windows搜索二进制winget和yaml格式打印输出(有关可用格式):
gtfocli搜索Winget -o yaml -OS Windows
Search using dockerized solution
示例:搜索以yaml格式的二进制和打印输出:
Docker Run -I Cmdtoolsowner/gtfocli搜索Winget -o Yaml -OS Windows搜索二进制焦油和打印输出以JSON格式:
回声'tar'| Docker Run -I CMDToolSowner/gtfocli搜索-O JSON搜索二进制文件,该二进制文件位于comenter:中的卷中的文件中
cat mybinarylist.txt
/bin/bash
/bin/sh
焦油
arp
/垃圾/尾巴
docker run -i -v $(pwd):/tmp cmdtoolsowner/gtfocli search -f/tmp/mybinarylist.txt
CTF
gtfocli共同用途案例的示例查找/-type f \(-perm 04000 -o -perm -U=s \)-exec gtfocli search {} \; 2/dev/null或
查找/-Type f \(-perm 04000 -o -Perm -U=S \)2/dev/null | GTFOCLI搜索