现在只对常读和星标的公众号才展示大图推送,建议大家能把威零安全团队“设为星标”,否则可能就看不到了啦!
免责声明
本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。
由于传播、利用本公众号所发布的而造成的任何直接或者间接的后果及损失,均由使用者本人承担。威零安全实验室公众号及原文章作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!
项目介绍
CACM一款Linux权限维持+后渗透的工具,功能:端口扫描,敏感信息,指纹识别,IP伪装,键盘监控,进程隐藏,内容搜索,文件搜索,下载工具,edr/av识别,权限维持,ssh连接伪装等多个功能。
该工具目前已更新至v2.0版本,本次更新内容如下:
suid权限维持。feat(historydel): 新增bash历史记录管理工具,支持反取证和敏感信息检测feat: 添加禁用 shell历史记录的提示feat(commands): 添加 SSH 监控命令feat(transfer): 支持多个文件分享服务提供商feat(xbounce): 增加防火墙规则自动检测功能 #9feat(portmux): 添加端口复用功能feat: 中文英文版本refactor(bin): 优化输出目录的创建和显示逻辑fix(terminal): 优化 Ctrl+D 退出交互模式fix(bin): 优化二进制文件下载流程feat(hide): 优化隐藏进程方法并添加伪装技术 #11feat(scan): 增加智能 HTTP 检测和指纹识别功能,识别重定向状态码feat(ssh_backdoor): 添加 SSH 后门工具
截图演示
端口扫描
端口复用
suid权限维持
下载链接:
https://github.com/RuoJi6/CACM/使用文档:
https://github.com/RuoJi6/CACM/wiki/CACM-%E5%B7%A5%E5%85%B7%E4%BD%BF%E7%94%A8%E6%95%99%E7%A8%8B推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...