【Note】CQTools: The New Ultimate Hacking Toolkit

正文

CQTools: The New Ultimate Hacking Toolkit
By Paula Januszkiewicz, Adrian Denkiewicz & Mike Jankowski-Lorek
波兰网络安全公司 CQURE

https://www.youtube.com/watch?v=MZ0nSO0WOJg&t=2701s

议题介绍 (PPT & Whitepaper)
https://www.blackhat.com/asia-19/briefings/schedule/#cqtools-the-new-ultimate-hacking-toolkit-14425

下载
https://github.com/BlackDiverX/cqtools

实际上标题有些过于夸大了。总体来说介绍和演示了一些常用的在 Windows Active Directory Domain 环境下攻击的工具，此外也涉及了 DPAPI (Data Protection Application Programming Interface) 和 WSL (Windows Subsystem for Linux) 。

介绍工具列表

CQRegKeyLastWriteTime
CQSecretsDumper CQPrefetchParser
CQDPAPINGPFXDecrypter
CQMasterKeyAD
CQWSLMon
CQPrefetchParser
CQDPAPIKeePassDBDecryptor

演示中对 KeePass 的攻击比较 impressive 。

• #Lateral Movement
• #Red Team