Ecosyste.ms: Awesome
An open API service indexing awesome lists of open source software.
https://github.com/ahhh/goredshell
A cross platform tool for verifying credentials and executing single commands
https://github.com/ahhh/goredshell
Last synced: 28 days ago
JSON representation
A cross platform tool for verifying credentials and executing single commands
- Host: GitHub
- URL: https://github.com/ahhh/goredshell
- Owner: ahhh
- License: gpl-3.0
- Created: 2018-04-22T17:38:38.000Z (over 6 years ago)
- Default Branch: master
- Last Pushed: 2019-04-19T23:30:19.000Z (over 5 years ago)
- Last Synced: 2024-02-15T07:31:27.296Z (10 months ago)
- Language: Go
- Size: 3.12 MB
- Stars: 33
- Watchers: 4
- Forks: 6
- Open Issues: 4
-
Metadata Files:
- Readme: README.md
- License: LICENSE
Awesome Lists containing this project
- cybersecurity-golang-security - goredshell - A cross platform tool for verifying credentials and executing single commands (Command and Control)
- awesome-go-security - goredshell - A cross platform tool for verifying credentials and executing single commands (Command and Control)
README
# GoRedShell (Alpha)
A cross platform tool for verifying credentials and executing single commands
GoRedShell is a cross-platform exploitation tool
to validate a common set of credentials across multiple hosts
with support for different authentication mechanisms
An introductory blog post can be found here:
http://lockboxx.blogspot.com/2018/04/goredshell.html
## Getting Started
The quickest and easiest way to start using GoRedShell is download the
pre-compiled binary files found in the
[Releases](https://github.com/ahhh/GoRedShell/releases) section.
## USAGE
```
Usage of ./GoRedShell:
-host string
indicate the host:port or ip:port address to auth to
-hostList string
indicate wordlist file that has a host:port or ip:port on each line
-cred string
a single un:pw credential pair to use
-credList string
a username:password wordlist list, with unique un:pw combos on each line
-method string
the auth mechanism to use for the brute force (winrm, ldap, vnc, or ssh)
-verbose
verbosly send messages to the console
-log
a switch to turn logging on or off (default off)
-logName string
indicate a file to log verbosly to (default "logFile.txt")
-nobanner
a switch to silence the banner when run (default off)
-timeout duration
set timeout for an ssh response (default 300ms)
-delay duration
add a delay to each scan, ex: 1s || 1000ms (default 0s)
-exec string
a single command to execute when auth is successful
-startTLS bool
Use for StartTLS on the ldap connections
-unsafe bool
Use for testing and plaintext ldap connections
```
### Required Params
- method
- host or hostList
- cred or credList
### Examples
```
./GoRedShell -log -delay 200ms -timeout 500ms -method ssh -hostList targets.txt -credList cracked.txt -exec "ifconfig"
```
```
./GoRedShell -hostList targets -credList creds -method ssh -exec whoami -nobanner -verbose -log -logName success.txt
```
```
./GoRedShell -verbose -log -method winrm -host 172.16.16.2:5985 -cred Administrator:zerocool -exec "ipconfig"
```
## Shoutoutz
- Ne0nd0g
- Gen0cide
- Vyrus001
- Jackson5-sec
## Get Shellz
```
.,/(#%%&&%%#(/*..
,(%@@@@@@&%##((((#%&@@@@@@%/.
.(&@@@%/,..,*(#%&&&&&&&%#(*,.,(&@@@@@#,
*%@@(,.,(%@@@@@@@@@@@@@@@@@@@@@@@&* *%&@@@@&/
,(@@&*./&@@@@@@@@@@@@@@@@@@@@@@@@&%//(%&%#/*#@@@.
.#@@@(.(@@@@@@@@@@@@@@@@@@@@@&%(/(#&@@@@@@@@@@@%,,&@@@&,
,%@&(*/(((/((((((((/////***/((##, %@@@@@@@@@@@@@@@@&,,(@@@#.
.%@&(&@@@@@@@# .*&@@@@@@@@@@@@@@@@&.(@@@@@@@@@@@@@@@@@@(,.#@@&,
#@@%#@@@@@@@@@,,&@@@@@@@@@@@@@@@@@@@/,@@@@@@@@@@@@@@@@@@@@, (@@&,
*@@&(&@@@@@@@@@*/@@@@@@@@@@@@@@@@@@@@@%.%@@@@@@@@@@@@@@@@@@@@( ,&@@%.
(@@/(@@@@@@@@@@*(@@@@@@@@@@@@@@@@@@@@@@@,(@@@@@@@@@@@@@@@@@@@@@&..%@@&,
(@&*&@@@@@@@@@@,(@@@@@@@@@@@@@@@@@@@@@@@@/,@@@@@@@@@@@@@@@@@@@@@@@* #@@@*
*@@/&@@@@@@@@@@/*@@@@@@@@@@@@@@@@@@@@@@@@@/.%@@@@@@@@@@@@@@@@@@@@@@@*.(@@@,
/@@*&@@@@@@@@@&/.&@@@@@@@@@@@@@@@@@@@@@@@@@/ .%@@@@@@@@@@@@@@@@@@@@@@@#*#@@@(
,#@@#&@@@@@@@@@@, #@@@@@@@@@@@@@@@@@@@@@@@@@@,(@%/.*%@@@@@@@@@@@@@@@@@@@@@%@@@@@#/
(@@@@@@@@@@@@@@@/ ,@@@@@@@@@@@@@@@@@@@@@@@@@@%,&@@@@&/ /@@@@*, ./%@@@@@(
.%@@@@@@@@@@@@@@@&..(@@@@@@@@@@@@@@@@@@@@@@@@@@*/@@@@@@@@@@%#*. .(@@@@%.
(@@@#*.&@@@@@@@@@@# *%@@@@@@@@@@@@@@@@@@@@@@@@@( %@@@@@&(, .%@@@,
.%@@#. &@@@@@@@@@# . *@@@@@@@@@@@@@@@@@@@@@@@@@#&@%/. #@@&.
%@@/ #@@@@@@@@(,&@/./@@@@@@@@@@@@@@@@@@@@@@&(, .&@@(
./@@# *@@@@@@@(,&@@&(.%@@@@@@@@@@@@@@@@@%/. #@@#
*%@@, *&@@@@*,@@@@@@/,@@@@@@@@@@&%/*. (@@#
/&@&. .(&@@@@@@@@@@@@@(/,. ,(&@@@@%. %@@,
*%@@, ,(&@@@@@@&../@&. (@@/
.(@@/ .,#&@@@@@@@@@@&. %@/ *@@#
%@&. .*(&@@&%&@@@@@@@@@@@&. ,@&. /%@&,
%@&, .*#&@@@@@/. *@@@@@@@@@@@&. %@%%@@@*
*@@#. .*(%&@@@@@@&( %&. #@@@@@@@@@@&. %@@@#.
.(@@&* .**#&@@@@@@@@@@@@&( /@/ .&@@@@@@@@@* .&@@*
.*%@@*,.. ..,*/##&&@@@@@@@@@@@@@@@@@@@@%* %@, *%@@@@%* (@@/
.#@@%#%@@@@@@@@@@@@@@@/, .%@@@@@@@@@@@@&, .&@, ./@@%
/@&/ *@# ,@@/ ./&@@@@@@@%* ,&@#* /@@@#
#@@* #@, /&&. .*&@# .%@@%* *%@@@*
*%@( (&, .&&, #@/ .,#&@@@&&&@@@@&*
*&@#(@/. .%@/ (@%, ./@@@@(.
,&@@@@%, (@&* .%@@&/. ,(&@@@@%*
*&@@@@%* *&@%(. ,#%@@@&&&@@@@@@&/
.(&@@@@%#/,. /#&@%/. .,(@@@@@,
.*#&@@@@@@@@@@@@@@@@@@@@@@@@@@@&%/,
.,*((##%%%%%%#(/*,.
\(.@GRS@.)/,
```