Framework de pós- exploração do Linux projetado para auxiliar equipes vermelhas em persistência, reconhecimento, escalação de privilégios e não deixar vestígios.
- Payloads
Função para gerar vários shells reversos codificados em netcat, bash, python, php, ruby, perl
- SudoInject
Função para injetar comando sudo com função wrapper para executar um shell de root reverso toda vez que “sudo” é executado para escalataion de privilégio
- lsInject
Função para injetar o comando “ls” com uma função de invólucro para executar a carga toda vez que “ls” é executado para persistência
- SSHKeyInject
Função para registrar as teclas digitadas de um processo ssh usando strace
- Crontab
Função para criar uma tarefa cron que baixa a carga útil do servidor remoto e executa a carga útil a cada minuto para persistência
- SysTimer
Função para criar o temporizador systemd que baixa e executa payload a cada 30 segundos para persistência.
- GetRoot
Função para tentar vários métodos para escalar privilégios
- Clearlogs
Função para limpar logs e dificultar a investigação com perícia
- MassInfoGrab
Função para agarrar reconhecimento de massa / informação no sistema
- CheckVM
Função para verificar se o sistema é uma máquina virtual
- MemoryExec
Função para executar script bash remoto na memória
- BanIp
Função para BanIp usando o iptables
Instalação de
um liner para instalar o RedGhost:
wget https://raw.githubusercontent.com/d4rk007/RedGhost/master/redghost.sh; chmod +x redghost.sh; ./redghost.shUm forro para instalar pré-requisitos e RedGhost:
wget https://raw.githubusercontent.com/d4rk007/RedGhost/master/redghost.sh; chmod +x redghost.sh; apt-get install dialog; apt-get install gcc; apt-get install iptables; apt-get install strace; ./redghost.shPré-requisitos
diálogo, gcc, iptables, strace
