RayRRT/BOFs

# BOFs 用于 Cobalt Strike 和 Havoc C2 的 Beacon Object Files (BOFs)。Active Directory 攻击和后渗透技术的实现。 ## 进攻性 BOFs | BOF | 描述 | 攻击链 | |-----|-------------|--------------| | [Token2Cert](./Token2Cert) | 通过令牌模拟进行 ESC1 | 令牌窃取 → ESC1 证书请求 → PKINIT → UnPAC-the-hash | | [ESC1-unPAC](./ESC1-unPAC) | ADCS ESC1 利用 | ESC1 → PKINIT → UnPAC-the-hash | | [ShadowCreds-unPAC-BOF](./ShadowCreds-unPAC-BOF) | Shadow Credentials 攻击 | 写入目标 msDS-KeyCredentialLink → PKINIT → UnPAC-the-hash → 清除目标 msDS-KeyCredentialLink | | [IHxExec-BOF](./IHxExec-BOF) | 跨会话命令执行 | IHxHelpPaneServer COM 劫持 | ## 学习用 BOFs | BOF | 描述 | |-----|-------------| | [CustomBOFs](./CustomBOFs) | 用于学习目的的基础枚举 BOFs (whoami, LDAP 查询, 共享查找器, ESC1 查找器) | **致谢：** 每个 BOF 的 README 中均包含对原始研究人员和社区项目的引用。

标签：Active Directory, ADCS, AD 攻击, Azure 安全, Beacon Object Files, BOF, Checkov, Cobalt Strike, COM 劫持, Havoc C2, LDAP 查询, Modbus, PE 加载器, Plaso, Shadow Credentials, Terraform 安全, Token 窃取, UnPAC-the-hash, Web报告查看器, 中高交互蜜罐, 凭据窃取, 协议分析, 客户端加密, 恶意软件开发, 攻击诱捕, 数据展示, 权限提升, 模拟器, 欺骗防御, 红队, 网络安全, 证书服务, 超级时间线, 跨会话执行, 隐私保护