A cross platform tool for verifying credentials and executing single commands
GoRedShell is a cross-platform exploitation tool to validate a common set of credentials across multiple hosts with support for different authentication mechanisms
An introductory blog post can be found here: http://lockboxx.blogspot.com/2018/04/goredshell.html
The quickest and easiest way to start using GoRedShell is download the pre-compiled binary files found in the Releases section.
Usage of ./GoRedShell:
-host string
indicate the host:port or ip:port address to auth to
-hostList string
indicate wordlist file that has a host:port or ip:port on each line
-cred string
a single un:pw credential pair to use
-credList string
a username:password wordlist list, with unique un:pw combos on each line
-method string
the auth mechanism to use for the brute force (winrm, ldap, vnc, or ssh)
-verbose
verbosly send messages to the console
-log
a switch to turn logging on or off (default off)
-logName string
indicate a file to log verbosly to (default "logFile.txt")
-nobanner
a switch to silence the banner when run (default off)
-timeout duration
set timeout for an ssh response (default 300ms)
-delay duration
add a delay to each scan, ex: 1s || 1000ms (default 0s)
-exec string
a single command to execute when auth is successful
-startTLS bool
Use for StartTLS on the ldap connections
-unsafe bool
Use for testing and plaintext ldap connections
- method
- host or hostList
- cred or credList
./GoRedShell -log -delay 200ms -timeout 500ms -method ssh -hostList targets.txt -credList cracked.txt -exec "ifconfig"
./GoRedShell -hostList targets -credList creds -method ssh -exec whoami -nobanner -verbose -log -logName success.txt
./GoRedShell -verbose -log -method winrm -host 172.16.16.2:5985 -cred Administrator:zerocool -exec "ipconfig"
- Ne0nd0g
- Gen0cide
- Vyrus001
- Jackson5-sec
.,/(#%%&&%%#(/*..
,(%@@@@@@&%##((((#%&@@@@@@%/.
.(&@@@%/,..,*(#%&&&&&&&%#(*,.,(&@@@@@#,
*%@@(,.,(%@@@@@@@@@@@@@@@@@@@@@@@&* *%&@@@@&/
,(@@&*./&@@@@@@@@@@@@@@@@@@@@@@@@&%//(%&%#/*#@@@.
.#@@@(.(@@@@@@@@@@@@@@@@@@@@@&%(/(#&@@@@@@@@@@@%,,&@@@&,
,%@&(*/(((/((((((((/////***/((##, %@@@@@@@@@@@@@@@@&,,(@@@#.
.%@&(&@@@@@@@# .*&@@@@@@@@@@@@@@@@&.(@@@@@@@@@@@@@@@@@@(,.#@@&,
#@@%#@@@@@@@@@,,&@@@@@@@@@@@@@@@@@@@/,@@@@@@@@@@@@@@@@@@@@, (@@&,
*@@&(&@@@@@@@@@*/@@@@@@@@@@@@@@@@@@@@@%.%@@@@@@@@@@@@@@@@@@@@( ,&@@%.
(@@/(@@@@@@@@@@*(@@@@@@@@@@@@@@@@@@@@@@@,(@@@@@@@@@@@@@@@@@@@@@&..%@@&,
(@&*&@@@@@@@@@@,(@@@@@@@@@@@@@@@@@@@@@@@@/,@@@@@@@@@@@@@@@@@@@@@@@* #@@@*
*@@/&@@@@@@@@@@/*@@@@@@@@@@@@@@@@@@@@@@@@@/.%@@@@@@@@@@@@@@@@@@@@@@@*.(@@@,
/@@*&@@@@@@@@@&/.&@@@@@@@@@@@@@@@@@@@@@@@@@/ .%@@@@@@@@@@@@@@@@@@@@@@@#*#@@@(
,#@@#&@@@@@@@@@@, #@@@@@@@@@@@@@@@@@@@@@@@@@@,(@%/.*%@@@@@@@@@@@@@@@@@@@@@%@@@@@#/
(@@@@@@@@@@@@@@@/ ,@@@@@@@@@@@@@@@@@@@@@@@@@@%,&@@@@&/ /@@@@*, ./%@@@@@(
.%@@@@@@@@@@@@@@@&..(@@@@@@@@@@@@@@@@@@@@@@@@@@*/@@@@@@@@@@%#*. .(@@@@%.
(@@@#*.&@@@@@@@@@@# *%@@@@@@@@@@@@@@@@@@@@@@@@@( %@@@@@&(, .%@@@,
.%@@#. &@@@@@@@@@# . *@@@@@@@@@@@@@@@@@@@@@@@@@#&@%/. #@@&.
%@@/ #@@@@@@@@(,&@/./@@@@@@@@@@@@@@@@@@@@@@&(, .&@@(
./@@# *@@@@@@@(,&@@&(.%@@@@@@@@@@@@@@@@@%/. #@@#
*%@@, *&@@@@*,@@@@@@/,@@@@@@@@@@&%/*. (@@#
/&@&. .(&@@@@@@@@@@@@@(/,. ,(&@@@@%. %@@,
*%@@, ,(&@@@@@@&../@&. (@@/
.(@@/ .,#&@@@@@@@@@@&. %@/ *@@#
%@&. .*(&@@&%&@@@@@@@@@@@&. ,@&. /%@&,
%@&, .*#&@@@@@/. *@@@@@@@@@@@&. %@%%@@@*
*@@#. .*(%&@@@@@@&( %&. #@@@@@@@@@@&. %@@@#.
.(@@&* .**#&@@@@@@@@@@@@&( /@/ .&@@@@@@@@@* .&@@*
.*%@@*,.. ..,*/##&&@@@@@@@@@@@@@@@@@@@@%* %@, *%@@@@%* (@@/
.#@@%#%@@@@@@@@@@@@@@@/, .%@@@@@@@@@@@@&, .&@, ./@@%
/@&/ *@# ,@@/ ./&@@@@@@@%* ,&@#* /@@@#
#@@* #@, /&&. .*&@# .%@@%* *%@@@*
*%@( (&, .&&, #@/ .,#&@@@&&&@@@@&*
*&@#(@/. .%@/ (@%, ./@@@@(.
,&@@@@%, (@&* .%@@&/. ,(&@@@@%*
*&@@@@%* *&@%(. ,#%@@@&&&@@@@@@&/
.(&@@@@%#/,. /#&@%/. .,(@@@@@,
.*#&@@@@@@@@@@@@@@@@@@@@@@@@@@@&%/,
.,*((##%%%%%%#(/*,.
\(.@GRS@.)/,
React
Typescript
Django
Laravel
Facebook
Microsoft
Google
Alibaba
D3
Tencent