h4rithd/PrecompiledBinaries

# 预编译二进制文件    这是一个精选的预编译二进制文件集合，通常用于授权的渗透测试、红队行动、实验室研究、漏洞验证、Active Directory 评估、权限提升测试、隧道、Pivoting 和安全工具操作流程。 此仓库旨在节省在受控评估环境中急需工具时的时间，特别是在从源代码编译不切实际的情况下。 ## 目录 - [目的](#purpose) - [仓库布局](#repository-layout) - [工具分类](#tool-categories) - [使用说明](#usage) - [验证与安全](#verification-and-safety) - [添加新二进制文件](#adding-new-binaries) - [推荐的元数据格式](#recommended-metadata-format) - [免责声明](#disclaimer) - [许可证声明](#license-notice) ## 目的 安全工作通常需要在受限、离线、分段或实验室环境中测试工具，在这些环境中从源代码构建工具速度缓慢或无法实现。此仓库将经常使用的二进制文件保存在一个地方，以便在以下情况下参考： - 内部渗透测试 - 红队演练 - Active Directory 安全评估 - 权限提升验证 - 漏洞概念验证测试 - 后渗透实验室模拟 - 隧道、Pivoting 和网络可达性测试 - CTF、HTB、TryHackMe 和个人实验室练习 此仓库并不替代原始工具项目。在可能的情况下，请始终优先使用原始上游源。 ## 仓库布局 该仓库包含按工具名称、漏洞名称或特定平台文件夹组织的二进制文件及相关文件。 示例结构： ``` PrecompiledBinaries/ ├── AccessChk/ ├── Certify/ ├── Chisel/ ├── CVE-2021-3493/ ├── CVE-2023-0386/ ├── CVE-2024-20656/ ├── DirtyPipe/ ├── KrbRelayUp/ ├── Ligolo-ng/ ├── MimiKatz/ ├── MultiPotato/ ├── NetCat/ ├── Nmap.exe/ ├── PrintSpoofer/ ├── ProcDump/ ├── PsExec64/ ├── Rubeus/ ├── RunasCs/ ├── SafetyKatz/ ├── Seatbelt/ ├── Sharp/ ├── SharpWSUS/ ├── StandIn/ ├── Watson/ ├── Linux/ ├── socat/ └── rpivot/ ``` 随着工具的添加、替换、重命名或移除，文件夹名称可能会发生变化。 ## 工具分类 ### Windows 和 Active Directory 评估 用于 AD 枚举、Kerberos 滥用测试、证书服务评估、委派测试、域权限审查以及 Windows 环境发现的常用二进制文件。 示例包括： - `Rubeus` - `Certify` - `Seatbelt` - `StandIn` - `KrbRelayUp` - `SharpWSUS` - `SharpSuccessor` - `BadSuccessor` - `S4U` - `PKInitmustiness` - `kekeo` ### 凭据与内存测试工具 在受控实验室或授权的后渗透测试中，常用于验证凭据暴露、LSASS 保护、内存转储控制和端点监控行为的工具。 示例包括： - `MimiKatz` - `SafetyKatz` - `Dumpert` - `ProcDump` - `pypykatz` ### 权限提升与漏洞验证 用于在授权环境中验证已知配置错误或 CVE 暴露的二进制文件和概念验证工具。 示例包括： - `PrintSpoofer` - `RogueWinRM` - `MultiPotato` - `Potatos` - `Capcom` - `DirtyPipe` - `CVE-2021-3493` - `CVE-2023-0386` - `CVE-2024-20656` - `cve-2018-8120-x64` - `MS11-013` - `MS14-068` ### 网络、Pivoting 和文件传输工具 适用于受控隧道、中继测试、流量转发、端口暴露验证和内部网络可达性测试的工具。 示例包括： - `Chisel` - `Ligolo-ng` - `NetCat` - `socat` - `rpivot` - `Nmap.exe` ### Sysinternals 和 Windows 管理实用程序 用于系统检查、进程分析、权限检查和管理测试的常见 Windows 实用程序。 示例包括： - `AccessChk` - `ProcDump` - `Procmon64` - `PsExec64` - `Sigcheck.exe` ### Linux 和其他杂项二进制文件 测试和实验室工作流程中使用的侧重于 Linux 或通用的二进制文件。 示例包括： - `Linux` - `whoami` - `adduser.exe` - `asktgs` - `asktgt&s` - `kerbstorm` - `kirbikator` ## 使用说明 克隆仓库： ``` git clone https://github.com/h4rithd/PrecompiledBinaries.git cd PrecompiledBinaries ``` 拉取最新更新： ``` git pull origin main ``` 从 GitHub raw 内容下载单个文件： ``` curl -L -o https://raw.githubusercontent.com/h4rithd/PrecompiledBinaries/main// ``` 或者使用 `wget`： ``` wget https://raw.githubusercontent.com/h4rithd/PrecompiledBinaries/main// -O ``` 将 ``、`` 和 `` 替换为所需的路径和文件名。 ## 验证与安全 预编译的二进制文件很方便，但它们带有风险。在验证之前，请将每个二进制文件视为不受信任的。 使用任何文件前推荐的检查： ``` file sha256sum strings | head ``` 对于 Windows 二进制文件，您还可以检查签名和元数据： ``` Get-FileHash .\binary.exe -Algorithm SHA256 Get-AuthenticodeSignature .\binary.exe ``` 在客户、公司或类似生产环境中使用任何二进制文件之前： - 确认原始上游项目。 - 在可用的情况下，将哈希值与官方发布版本进行比较。 - 检查二进制架构：x86、x64、ARM、Linux 或 Windows。 - 首先在一次性实验室 VM 中进行测试。 - 保留客户授权和范围的文档记录。 - 预计防病毒软件、EDR 和电子邮件网关会标记其中的许多文件。 - 不要在您自己的工作站上盲目执行二进制文件。 ## 添加新二进制文件 添加新的二进制文件时，请包含足够的上下文，以便其他测试人员以后能够信任并验证它。 推荐的贡献清单： - 使用与工具或 CVE 匹配的清晰文件夹名称。 - 在 `SOURCE.txt` 或文件夹级别的 `README.md` 中包含原始上游 URL。 - 在可能的情况下，添加版本、发布日期、构建日期或 commit hash。 - 包含 SHA256 哈希值。 - 提及目标平台和架构。 - 保持文件名简单易读。 - 避免重复的二进制文件，除非它们是不同的版本或架构。 - 不要添加没有来源的未知文件。 - 不要添加商业、泄露、被盗或受许可证限制的二进制文件。 建议的文件夹布局： ``` ToolName/ ├── README.md ├── SOURCE.txt ├── SHA256SUMS.txt ├── Windows-x64/ │ └── tool.exe ├── Windows-x86/ │ └── tool.exe └── Linux-x64/ └── tool ``` ## 推荐的元数据格式 为了更好地跟踪，请使用以下格式在每个工具文件夹中添加一个小型的 `README.md`： ``` # 工具名称 ## Source - Upstream: https://example.com/original/project - Version: x.x.x - Commit: `` - Downloaded or compiled date: YYYY-MM-DD ## Platform - OS: Windows / Linux - Architecture: x64 / x86 / ARM64 - Runtime requirements: .NET / Python / glibc / static ## Hashes ```text SHA256 filename.exe ``` ## Notes Short notes about build options, expected detections, or special requirements. ``` ## 操作说明 实际交战中的一些实用规则： - 保留此仓库的独立纯净副本。 - 不要将客户 payload、shell、日志或证据混入此仓库。 - 不要提交机密信息、token、内部 IP、客户名称或 payload 回调。 - 如果需要特定于客户的工具，请使用私有 fork。 - 将攻击性 payload 和常规工具分开。 - 对于管理工具，优先使用已签名和官方的二进制文件。 - 记录您在评估期间使用的所有内容。 ## 免责声明 此仓库仅用于教育目的、授权安全测试、研究和实验室使用。 此仓库的所有者对滥用、损害、法律后果、数据丢失、服务中断或使用此仓库中的文件执行的任何未经授权的活动不承担任何责任。 使用此仓库即表示您同意： - 您对自己的行为负责。 - 您只会在获得许可的地方使用这些工具。 - 您了解许多工具可能是双用途的或具有攻击性的。 - 您将遵守适用的法律、政策和交战规则。 ## 许可证声明 此仓库可能包含来自多个第三方项目的二进制文件。每个工具可能都有自己的许可证、重新分发条款和使用限制。 除非为此仓库和每个包含的工具提供了单独的 `LICENSE` 文件，否则请勿假设所有二进制文件共享相同的许可证。 在重新分发、修改或出于商业目的使用任何二进制文件之前，请验证原始上游项目的许可证。 ## 维护者 由 [h4rithd](https://github.com/h4rithd) 维护。 如需更新、报告问题或提出改进建议，请提交 pull request 或在仓库中创建 issue。

标签：AI合规, Cutter, IP 地址批量处理, Libemu, Web报告查看器, 内网穿透, 协议分析, 权限提升, 流量嗅探, 预编译二进制文件