Smavl/gok
GitHub: Smavl/gok
Gok 是一个用 Go 编写的功能丰富的反向 shell 处理程序,旨在替代 netcat 并加速渗透测试中 shell 落地后的利用和枚举过程。
Stars: 0 | Forks: 0
# Gok
```
▄████ ▒█████ ██ ▄█▀
██▒ ▀█▒▒██▒ ██▒ ██▄█▒
▒██░▄▄▄░▒██░ ██▒▓███▄░
░▓█ ██▓▒██ ██░▓██ █▄
░▒▓███▀▒░ ████▓▒░▒██▒ █▄
░▒ ▒ ░ ▒░▒░▒░ ▒ ▒▒ ▓▒
░ ░ ░ ▒ ▒░ ░ ░▒ ▒░
░ ░ ░ ░ ░ ░ ▒ ░ ░░ ░
░ ░ ░ ░ ░
```
Gok 是一个功能丰富的(反向)shell 处理程序和攻击实用工具。
Gok 旨在用 `gok -p 9001` 取代对 `nc -lvnp 9001` 的肌肉记忆,并在 shell 落地后立即加快漏洞利用和/或枚举过程。通过提供必要的实用工具和功能,它在 shell 落地和升级之后依然非常有用。
# 功能
**核心功能**
- 管理多个 listener 和 session
- 指定多个 IP 地址和端口
- 在多个 session 之间切换(历史记录持久化)
- 自动 shell 升级 (WIP)
- Prober:自动收集信息
- (某种程度上)异步和事件驱动架构
- 跨平台支持 (Linux, Windows, MacOS) (WIP)
- 多路复用
## 交互模式
- 菜单模式 - 管理和概览
- 命令界面(管理:session、listener)
- 管理多个反向 shell session
- session 交互切换和转义
- Shell 模式 - 原始 shell 交互
- 逐字节的 shell 交互(无行缓冲)
- 无缝转义和恢复 session
- Meta 模式 (WIP)
- 运行脚本/模块
- 实用工具:下载、上传工具
## Prober
**模式**:默认、激进 (WIP)、隐蔽 (WIP)
默认:
- 操作系统检测
- 可用二进制文件枚举
激进 (WIP):
- 详尽的二进制文件枚举
- 文件系统枚举
- 用户枚举
- SUID 枚举
- ...
隐蔽 (WIP):
- ...(待定)
# 安装
## **要求:**
- `go`
可选:
- `docker`(用于集成测试)
## 运行 Gok
**从源码构建:**
```
# Clone repo
git clone https://github.com/smavl/gok
cd gok
# build binary
go build cmd/gok/main.go
./main
# 或者直接使用 go 运行
go run cmd/gok/main.go
```
**单行命令:(WIP)**
```
#go install github.com/smavl/gok@latest
#gok -p 9001
```
# 使用 Gok
## 基本用法
**指定 listener:**
```
$ gok -p 9001 # Single port
$ gok -p 9001-9005 # Port range
$ gok -p 9001 -b 0.0.0.0 # Specify bind address for listener(s)
```
**菜单命令:**
```
GOK > help
Available Commands:
listeners, lis, l - List all active listeners
sessions, sesh, sess, s - List all active sessions
interact, int, i - Interact with a session
kill, k - Kill a session
help, h - Show this help message
exit, quit, q - Exit the application
```
**session 交互:**
- 进入 shell:`interact n`、`int n`、`i n`
- 按下 `Ctrl+D` 转义,将 session 放至后台并返回菜单模式
# 测试
你可以使用以下命令运行测试:
```
# 运行 “unit” tests
$ go test ./...
# 运行 dockerized 集成测试(也)
$ go test -tags=integration ./... -v
```
# 致谢
本项目的灵感来源于 [penelope](https://github.com/brightio/penelope),我鼓励大家都去看看!
标签:EVTX分析, Go, Ruby工具, 反向Shell, 命令与控制, 无线安全, 日志审计, 系统信息收集, 请求拦截