gitextract_l_k0_oet/ ├── .gitignore ├── AD-BOF/ │ ├── ADCS-BOF/ │ │ ├── ADCS.axs │ │ ├── Makefile │ │ ├── README.md │ │ └── src/ │ │ ├── auth/ │ │ │ └── certi_auth.c │ │ ├── enum/ │ │ │ ├── adcs_enum_com2.c │ │ │ ├── adcs_enum_com2.h │ │ │ ├── base.c │ │ │ ├── certenroll.h │ │ │ └── entry.c │ │ ├── request/ │ │ │ ├── CertCli.h │ │ │ ├── CertPol.h │ │ │ ├── adcs_request.c │ │ │ ├── adcs_request.h │ │ │ ├── base.c │ │ │ ├── certca.h │ │ │ ├── certenroll.h │ │ │ └── entry.c │ │ ├── request_on_behalf/ │ │ │ ├── CertCli.h │ │ │ ├── CertPol.h │ │ │ ├── base.c │ │ │ ├── certenroll.h │ │ │ └── entry.c │ │ └── shadow/ │ │ └── certi_shadow.c │ ├── CMakeLists.txt │ ├── DCSync-BOF/ │ │ ├── LICENSE │ │ ├── Makefile │ │ ├── README.md │ │ ├── _include/ │ │ │ ├── beacon.h │ │ │ ├── dcsync.h │ │ │ └── ldap_common.h │ │ ├── drsuapi/ │ │ │ ├── ms-drsr-custom.c │ │ │ └── ms-drsr.h │ │ ├── src/ │ │ │ ├── dcsync-all.c │ │ │ └── dcsync-single.c │ │ └── util/ │ │ ├── ldap_common.c │ │ ├── ldap_syncall.c │ │ └── rpc-adapter.c │ ├── Kerbeus-BOF/ │ │ ├── CMakeLists.txt │ │ ├── Makefile │ │ ├── README.md │ │ ├── _include/ │ │ │ ├── asn_convert.c │ │ │ ├── asn_decode.c │ │ │ ├── asn_encode.c │ │ │ ├── beacon.h │ │ │ ├── connection.c │ │ │ ├── crypt_b64.c │ │ │ ├── crypt_checksum.c │ │ │ ├── crypt_dec.c │ │ │ ├── crypt_enc.c │ │ │ ├── crypt_key.c │ │ │ ├── functions.c │ │ │ └── kerb_struct.h │ │ ├── asktgs/ │ │ │ └── asktgs.c │ │ ├── asktgt/ │ │ │ └── asktgt.c │ │ ├── asreproasting/ │ │ │ └── asreproasting.c │ │ ├── changepw/ │ │ │ └── changepw.c │ │ ├── describe/ │ │ │ └── describe.c │ │ ├── hash/ │ │ │ └── hash.c │ │ ├── kerberoasting/ │ │ │ └── kerberoasting.c │ │ ├── kerbeus.axs │ │ ├── klist/ │ │ │ └── klist.c │ │ ├── ptt/ │ │ │ └── ptt.c │ │ ├── purge/ │ │ │ └── purge.c │ │ ├── renew/ │ │ │ └── renew.c │ │ ├── s4u/ │ │ │ ├── cross_s4u.c │ │ │ └── s4u.c │ │ └── tgtdeleg/ │ │ └── tgtdeleg.c │ ├── LDAP-BOF/ │ │ ├── CMakeLists.txt │ │ ├── LDAP.axs │ │ ├── LICENSE │ │ ├── Makefile │ │ ├── README.md │ │ ├── _include/ │ │ │ ├── acl_common.h │ │ │ ├── beacon.h │ │ │ └── ldap_common.h │ │ └── src/ │ │ ├── add/ │ │ │ ├── add-ace.c │ │ │ ├── add-attribute.c │ │ │ ├── add-computer.c │ │ │ ├── add-delegation.c │ │ │ ├── add-group.c │ │ │ ├── add-groupmember.c │ │ │ ├── add-ou.c │ │ │ ├── add-rbcd.c │ │ │ ├── add-sidhistory.c │ │ │ ├── add-spn.c │ │ │ ├── add-uac.c │ │ │ └── add-user.c │ │ ├── common/ │ │ │ ├── acl_common.c │ │ │ └── ldap_common.c │ │ ├── get/ │ │ │ ├── get-acl.c │ │ │ ├── get-attribute.c │ │ │ ├── get-computers.c │ │ │ ├── get-delegation.c │ │ │ ├── get-domaininfo.c │ │ │ ├── get-groupmembers.c │ │ │ ├── get-groups.c │ │ │ ├── get-maq.c │ │ │ ├── get-object.c │ │ │ ├── get-rbcd.c │ │ │ ├── get-spn.c │ │ │ ├── get-uac.c │ │ │ ├── get-usergroups.c │ │ │ ├── get-users.c │ │ │ └── get-writable.c │ │ ├── move/ │ │ │ └── move-object.c │ │ ├── remove/ │ │ │ ├── remove-ace.c │ │ │ ├── remove-attribute.c │ │ │ ├── remove-delegation.c │ │ │ ├── remove-groupmember.c │ │ │ ├── remove-object.c │ │ │ ├── remove-rbcd.c │ │ │ ├── remove-spn.c │ │ │ └── remove-uac.c │ │ └── set/ │ │ ├── set-attribute.c │ │ ├── set-delegation.c │ │ ├── set-owner.c │ │ ├── set-password.c │ │ ├── set-spn.c │ │ └── set-uac.c │ ├── Makefile │ ├── README.md │ ├── RelayInformer/ │ │ ├── Makefile │ │ ├── README.md │ │ ├── RelayInformer.axs │ │ ├── common/ │ │ │ ├── base.c │ │ │ ├── beacon.h │ │ │ ├── bofdefs.h │ │ │ ├── hwbp.c │ │ │ └── sql.c │ │ ├── relay-informer-http/ │ │ │ └── entry.c │ │ ├── relay-informer-ldap/ │ │ │ └── entry.c │ │ ├── relay-informer-mssql/ │ │ │ └── entry.c │ │ └── relay-informer-smb/ │ │ └── entry.c │ ├── SQL-BOF/ │ │ ├── CMakeLists.txt │ │ ├── LICENSE │ │ ├── Makefile │ │ ├── README.md │ │ ├── SQL.axs │ │ └── src/ │ │ ├── SQL/ │ │ │ ├── 1434udp/ │ │ │ │ └── entry.c │ │ │ ├── adsi/ │ │ │ │ ├── entry.c │ │ │ │ └── ldapserver.h │ │ │ ├── agentcmd/ │ │ │ │ └── entry.c │ │ │ ├── agentstatus/ │ │ │ │ └── entry.c │ │ │ ├── checkrpc/ │ │ │ │ └── entry.c │ │ │ ├── clr/ │ │ │ │ └── entry.c │ │ │ ├── columns/ │ │ │ │ └── entry.c │ │ │ ├── databases/ │ │ │ │ └── entry.c │ │ │ ├── impersonate/ │ │ │ │ └── entry.c │ │ │ ├── info/ │ │ │ │ └── entry.c │ │ │ ├── links/ │ │ │ │ └── entry.c │ │ │ ├── olecmd/ │ │ │ │ └── entry.c │ │ │ ├── query/ │ │ │ │ └── entry.c │ │ │ ├── rows/ │ │ │ │ └── entry.c │ │ │ ├── search/ │ │ │ │ └── entry.c │ │ │ ├── smb/ │ │ │ │ └── entry.c │ │ │ ├── tables/ │ │ │ │ └── entry.c │ │ │ ├── togglemodule/ │ │ │ │ └── entry.c │ │ │ ├── users/ │ │ │ │ └── entry.c │ │ │ ├── whoami/ │ │ │ │ └── entry.c │ │ │ └── xpcmd/ │ │ │ └── entry.c │ │ └── common/ │ │ ├── base.c │ │ ├── beacon.h │ │ ├── bofdefs.h │ │ ├── sql.c │ │ ├── sql_agent.c │ │ ├── sql_clr.c │ │ └── sql_modules.c │ ├── WebDAVClient/ │ │ ├── EnableWebDAVClient.c │ │ ├── LICENSE │ │ ├── StatusWebDAVClient.c │ │ └── beacon.h │ ├── ad-services.axs │ ├── ad.axs │ ├── adwssearch/ │ │ ├── adws_parser.h │ │ ├── adws_search.c │ │ ├── nbfse.h │ │ ├── nmf.h │ │ └── nns.h │ ├── badtakeover/ │ │ └── BadTakeover.c │ ├── ldapsearch/ │ │ ├── base.c │ │ └── ldapsearch.c │ └── readlaps/ │ ├── base.c │ └── readlaps.c ├── CMakeLists.txt ├── Creds-BOF/ │ ├── CMakeLists.txt │ ├── Makefile │ ├── README.md │ ├── UnderlayCopy/ │ │ ├── README.md │ │ ├── entry.c │ │ └── underlaycopy.h │ ├── askcreds/ │ │ ├── askcreds.c │ │ └── askcreds.h │ ├── cookie-monster/ │ │ ├── LICENSE │ │ ├── Makefile │ │ ├── README.md │ │ ├── adaptix.h │ │ ├── beacon.h │ │ ├── cookie-monster-bof.c │ │ ├── cookie-monster-bof.h │ │ ├── cookie-monster.axs │ │ ├── decrypt.py │ │ └── requirements.txt │ ├── creds.axs │ ├── get-netntlm/ │ │ └── get-netntlm.c │ ├── hashdump/ │ │ ├── hashdump.c │ │ └── hive_parser.c │ ├── lsadump/ │ │ ├── cache.c │ │ ├── include/ │ │ │ ├── cache.h │ │ │ ├── lsadump.h │ │ │ ├── sam.h │ │ │ └── secrets.h │ │ ├── lsadump_helper.c │ │ ├── sam.c │ │ └── secrets.c │ └── nanodump/ │ ├── LICENSE │ ├── Makefile │ ├── README.md │ ├── include/ │ │ ├── adaptix.h │ │ ├── beacon.h │ │ ├── delete_file.h │ │ ├── dinvoke.h │ │ ├── entry.h │ │ ├── handle.h │ │ ├── hw_breakpoint.h │ │ ├── impersonate.h │ │ ├── malseclogon.h │ │ ├── modules.h │ │ ├── nanodump.h │ │ ├── nanodump_ppl_dump_dll.x64.h │ │ ├── nanodump_ppl_dump_dll.x86.h │ │ ├── nanodump_ppl_medic_dll.x64.h │ │ ├── nanodump_ssp_dll.x64.h │ │ ├── nanodump_ssp_dll.x86.h │ │ ├── ntdefs.h │ │ ├── output.h │ │ ├── pipe.h │ │ ├── ppl/ │ │ │ ├── cleanup.h │ │ │ ├── ppl.h │ │ │ ├── ppl_dump.h │ │ │ ├── ppl_medic.h │ │ │ ├── ppl_medic_client.h │ │ │ ├── ppl_medic_dll.h │ │ │ └── ppl_utils.h │ │ ├── shtinkering.h │ │ ├── spoof_callstack.h │ │ ├── ssp/ │ │ │ ├── ssp.h │ │ │ └── ssp_utils.h │ │ ├── ssp.h │ │ ├── syscalls.h │ │ ├── token_priv.h │ │ ├── utils.h │ │ └── werfault.h │ ├── nanodump.axs │ ├── scripts/ │ │ ├── randomize_sw2_seed.py │ │ └── restore_signature │ └── source/ │ ├── bin2c.c │ ├── delete_file.c │ ├── dinvoke.c │ ├── entry.c │ ├── handle.c │ ├── hw_breakpoint-asm.asm │ ├── hw_breakpoint.c │ ├── impersonate.c │ ├── malseclogon.c │ ├── modules.c │ ├── nanodump.c │ ├── output.c │ ├── pipe.c │ ├── ppl/ │ │ ├── cleanup.c │ │ ├── ppl.c │ │ ├── ppl_dump.c │ │ ├── ppl_medic.c │ │ ├── ppl_medic_client.c │ │ ├── ppl_medic_dll.c │ │ └── ppl_utils.c │ ├── restore_signature.c │ ├── shtinkering.c │ ├── spoof_callstack-asm.asm │ ├── spoof_callstack.c │ ├── ssp/ │ │ ├── ssp.c │ │ └── ssp_utils.c │ ├── syscalls-asm.asm │ ├── syscalls.c │ ├── token_priv.c │ ├── utils.c │ └── werfault.c ├── Dockerfile ├── Elevation-BOF/ │ ├── CMakeLists.txt │ ├── Makefile │ ├── README.md │ ├── elevate.axs │ ├── getsystem_token/ │ │ └── getsystem_token.c │ ├── potato-dcom/ │ │ ├── DCOMPotato.cpp │ │ └── bofdefs.h │ ├── printspoofer/ │ │ └── printspoofer.c │ ├── uac_regshellcmd/ │ │ └── RegistryShellCommandBOF.c │ └── uac_sspi/ │ └── SspiUacBypassBOF.cpp ├── Execution-BOF/ │ ├── CMakeLists.txt │ ├── Makefile │ ├── No-Consolation/ │ │ ├── LICENSE │ │ ├── Makefile │ │ ├── README.md │ │ ├── include/ │ │ │ ├── apisetlookup.h │ │ │ ├── beacon.h │ │ │ ├── bofdefs.h │ │ │ ├── console.h │ │ │ ├── entry.h │ │ │ ├── hwbp.h │ │ │ ├── loader.h │ │ │ ├── output.h │ │ │ ├── peb.h │ │ │ ├── runner.h │ │ │ └── utils.h │ │ ├── no_consolation.axs │ │ └── source/ │ │ ├── apisetlookup.c │ │ ├── console.c │ │ ├── entry.c │ │ ├── hwbp.c │ │ ├── loader.c │ │ ├── peb.c │ │ ├── runner.c │ │ └── utils.c │ ├── README.md │ ├── execute-assembly/ │ │ ├── inlineExecute-Assembly.c │ │ └── inlineExecute-Assembly.h │ └── execution.axs ├── Injection-BOF/ │ ├── CMakeLists.txt │ ├── Makefile │ ├── README.md │ ├── inject.axs │ ├── inject_32to64/ │ │ └── inject_32to64.c │ ├── inject_cfg/ │ │ └── inject_cfg.c │ ├── inject_poolparty/ │ │ ├── 1.h │ │ ├── 2.h │ │ ├── 3.h │ │ ├── 4.h │ │ ├── 5.h │ │ ├── 6.h │ │ ├── 7.h │ │ ├── 8.h │ │ ├── PoolParty.h │ │ └── inject_poolparty.c │ └── inject_sec/ │ ├── inject_sec.c │ └── libc.h ├── LICENSE ├── LateralMovement-BOF/ │ ├── CMakeLists.txt │ ├── Makefile │ ├── README.md │ ├── lateral.axs │ ├── psexec/ │ │ └── psexec.c │ ├── runas/ │ │ └── runas.c │ ├── runas_sess_IHxExec/ │ │ ├── bofdefs.h │ │ └── ihxexec.c │ ├── scshell/ │ │ └── scshell.c │ ├── token_make/ │ │ └── token_make.c │ ├── token_steal/ │ │ └── token_steal.c │ └── winrm-client/ │ └── winrm.cpp ├── Makefile ├── Postex-BOF/ │ ├── CMakeLists.txt │ ├── Makefile │ ├── README.md │ ├── SauronEyeBOF/ │ │ ├── entry.c │ │ └── sauroneye.h │ ├── ScreenshotBOF/ │ │ └── entry.c │ ├── firewallrule/ │ │ ├── addfirewallrule.c │ │ └── firewallrule.h │ └── postex.axs ├── Process-BOF/ │ ├── CMakeLists.txt │ ├── Makefile │ ├── README.md │ ├── findobjects/ │ │ ├── FindModule.c │ │ ├── FindObjects.h │ │ ├── FindProcHandle.c │ │ ├── Syscalls-WoW64.h │ │ └── Syscalls.h │ ├── process/ │ │ ├── Syscalls-WoW64.h │ │ ├── Syscalls.h │ │ ├── base.c │ │ └── psc.c │ ├── process.axs │ └── procfreeze/ │ └── procfreeze.c ├── README.md ├── SAL-BOF/ │ ├── CMakeLists.txt │ ├── Makefile │ ├── README.md │ ├── arp/ │ │ ├── arp.c │ │ └── base.c │ ├── cacls/ │ │ ├── base.c │ │ ├── cacls.c │ │ └── defines.h │ ├── dir/ │ │ ├── base.c │ │ ├── dir.c │ │ └── queue.c │ ├── env/ │ │ ├── base.c │ │ └── env.c │ ├── ipconfig/ │ │ ├── base.c │ │ └── ipconfig.c │ ├── listdns/ │ │ ├── base.c │ │ └── listdns.c │ ├── netstat/ │ │ ├── base.c │ │ └── netstat.c │ ├── nslookup/ │ │ ├── base.c │ │ └── nslookup.c │ ├── privcheck/ │ │ ├── alwaysinstallelevated.c │ │ ├── autologon.c │ │ ├── credentialmanager.c │ │ ├── download_vulnerable_driver_list.py │ │ ├── hijackablepath.c │ │ ├── modifiableautorun.c │ │ ├── modifiablesvc.c │ │ ├── privcheck_all.c │ │ ├── pshistory.c │ │ ├── tokenprivileges.c │ │ ├── uacstatus.c │ │ ├── unattendfiles.c │ │ ├── unquotedsvcpath.c │ │ ├── vulndrivers.h │ │ └── vulnerabledrivers.c │ ├── routeprint/ │ │ ├── base.c │ │ └── routeprint.c │ ├── sal.axs │ ├── uptime/ │ │ ├── base.c │ │ └── uptime.c │ ├── useridletime/ │ │ ├── base.c │ │ └── useridletime.c │ └── whoami/ │ ├── base.c │ └── whoami.c ├── SAR-BOF/ │ ├── CMakeLists.txt │ ├── Makefile │ ├── README.md │ ├── nbtscan/ │ │ ├── nbtscan.c │ │ └── nbtscan.h │ ├── quser/ │ │ ├── base.c │ │ └── quser.c │ ├── sar.axs │ ├── smartscan/ │ │ └── portscan_simple.c │ └── taskhound/ │ └── taskhound.c ├── _include/ │ ├── adaptix.h │ ├── beacon.h │ └── bofdefs.h ├── add_agent.sh ├── docker-compose.yml └── extension-kit.axs