Aquilao/GoTokenTheft

# GoTokenTheft Go 编写的 Token 窃取工具，用于后渗透时在目标机器上使用不同的用户权限来执行程序和命令 ## 编译 Windows 下编译 go build -o GoTokenTheft.exe main.go 跨平台编译 GOOS=windows GOARCH=386 CC="i686-w64-mingw32-gcc" go build -o GoTokenTheft.exe main.go ## 使用 ### 快速上手 指定进程 Usage: GoTokenTheft.exe -p -c e.g. GoTokenTheft.exe -p 114514 -c cmd.exe 指定用户 Usage: GoTokenTheft.exe -u -c e.g. GoTokenTheft.exe -u "NT AUTHORITY\SYSTEM" -c cmd.exe ### 其他用法 查看系统内存在的所有`token`信息，包括权限和使用它的进程 pid，在实战场景下方便快速定位需要的`token` GoTokenTheft.exe -t 查看系统内存在的所有进程信息，包括 pid 和进程名 GoTokenTheft.exe -p 查看帮助 GoTokenTheft.exe -h

标签：Avira, Bypass AV, Conpot, Defender, EDR绕过, EVTX分析, Golang, Gophish, Go语言, Kaspersky, SSH蜜罐, Token窃取, Windows安全, 令牌模拟, 令牌窃取, 协议分析, 安全对抗, 安全编程, 提权, 日志审计, 权限提升, 程序破解, 端点可见性, 红队武器化, 绕过杀软, 网络安全, 网络安全开源项目, 跨平台编译, 进程注入, 隐私保护, 高交互蜜罐