Smavl/gok

GitHub: Smavl/gok

Gok 是一个用 Go 编写的功能丰富的反向 shell 处理程序,旨在替代 netcat 并加速渗透测试中 shell 落地后的利用和枚举过程。

Stars: 0 | Forks: 0

# Gok ``` ▄████ ▒█████ ██ ▄█▀ ██▒ ▀█▒▒██▒ ██▒ ██▄█▒ ▒██░▄▄▄░▒██░ ██▒▓███▄░ ░▓█ ██▓▒██ ██░▓██ █▄ ░▒▓███▀▒░ ████▓▒░▒██▒ █▄ ░▒ ▒ ░ ▒░▒░▒░ ▒ ▒▒ ▓▒ ░ ░ ░ ▒ ▒░ ░ ░▒ ▒░ ░ ░ ░ ░ ░ ░ ▒ ░ ░░ ░ ░ ░ ░ ░ ░ ``` Gok 是一个功能丰富的(反向)shell 处理程序和攻击实用工具。 Gok 旨在用 `gok -p 9001` 取代对 `nc -lvnp 9001` 的肌肉记忆,并在 shell 落地后立即加快漏洞利用和/或枚举过程。通过提供必要的实用工具和功能,它在 shell 落地和升级之后依然非常有用。 # 功能 **核心功能** - 管理多个 listener 和 session - 指定多个 IP 地址和端口 - 在多个 session 之间切换(历史记录持久化) - 自动 shell 升级 (WIP) - Prober:自动收集信息 - (某种程度上)异步和事件驱动架构 - 跨平台支持 (Linux, Windows, MacOS) (WIP) - 多路复用 ## 交互模式 - 菜单模式 - 管理和概览 - 命令界面(管理:session、listener) - 管理多个反向 shell session - session 交互切换和转义 - Shell 模式 - 原始 shell 交互 - 逐字节的 shell 交互(无行缓冲) - 无缝转义和恢复 session - Meta 模式 (WIP) - 运行脚本/模块 - 实用工具:下载、上传工具 ## Prober **模式**:默认、激进 (WIP)、隐蔽 (WIP) 默认: - 操作系统检测 - 可用二进制文件枚举 激进 (WIP): - 详尽的二进制文件枚举 - 文件系统枚举 - 用户枚举 - SUID 枚举 - ... 隐蔽 (WIP): - ...(待定) # 安装 ## **要求:** - `go` 可选: - `docker`(用于集成测试) ## 运行 Gok **从源码构建:** ``` # Clone repo git clone https://github.com/smavl/gok cd gok # build binary go build cmd/gok/main.go ./main # 或者直接使用 go 运行 go run cmd/gok/main.go ``` **单行命令:(WIP)** ``` #go install github.com/smavl/gok@latest #gok -p 9001 ``` # 使用 Gok ## 基本用法 **指定 listener:** ``` $ gok -p 9001 # Single port $ gok -p 9001-9005 # Port range $ gok -p 9001 -b 0.0.0.0 # Specify bind address for listener(s) ``` **菜单命令:** ``` GOK > help Available Commands: listeners, lis, l - List all active listeners sessions, sesh, sess, s - List all active sessions interact, int, i - Interact with a session kill, k - Kill a session help, h - Show this help message exit, quit, q - Exit the application ``` **session 交互:** - 进入 shell:`interact n`、`int n`、`i n` - 按下 `Ctrl+D` 转义,将 session 放至后台并返回菜单模式 # 测试 你可以使用以下命令运行测试: ``` # 运行 “unit” tests $ go test ./... # 运行 dockerized 集成测试(也) $ go test -tags=integration ./... -v ``` # 致谢 本项目的灵感来源于 [penelope](https://github.com/brightio/penelope),我鼓励大家都去看看!
标签:EVTX分析, Go, Ruby工具, 反向Shell, 命令与控制, 无线安全, 日志审计, 系统信息收集, 请求拦截