TwoSevenOneT/RecoverIt
GitHub: TwoSevenOneT/RecoverIt
利用 Windows 服务故障恢复功能实现隐蔽的 payload 执行,无需修改服务 ImagePath 即可完成横向移动。
Stars: 37 | Forks: 5
### RecoverIt
RecoverIt 帮助利用 Windows 服务故障恢复功能来执行 payload。这使我们能够避免必须更改服务 ImagePath 的问题。
### 命令行语法
**RecoverIt.exe ` ` `**
## 链接
[防御规避:服务运行失败即成功](https://www.zerosalarium.com/2026/02/Defense-Evasion-The-service-run-failed-successfully.html)
## 演示视频
Youtube RecoverIt: [https://youtu.be/zu3lchEOrxE](https://youtu.be/zu3lchEOrxE)
## 作者:
[Two Seven One Three](https://x.com/TwoSevenOneT)
标签:CSharp, PE 加载器, Windows服务, 命令执行, 嗅探欺骗, 安全测试, 攻击性安全, 服务失败恢复, 服务恢复配置, 权限维持, 横向移动, 私有化部署, 系统服务滥用, 编程规范, 防御规避, 隐蔽执行