前言:記錄下,實戰中邊打邊更新
項目地址:https://github.com/chibd2000/hyscan
學習點
1、ntlm/kerberos協議的學習
2、win32/com的學習
3、ldap/wnet/wmi的學習
4、多線程/線程池框架開發
功能
-
check ntlm type2主機信息
-
scan pth
-
低權限域用戶定位高權限會話機器
-
check 探測ntlm type2主機信息
-
check 探測多網卡主機信息
-
查詢約束/非約束/基於資源約束
-
添加機器用戶
-
添加機器用戶基於資源的約束委派的利用
-
添加基於資源的約束委派的提權利用
-
域中組策略的搜集
-
域中文件服務器的搜集
-
域中DNS記錄枚舉
-
添加DNS記錄
-
信任域查詢
-
域本地組弱口令枚舉
-
端口掃描
-
WEB標題掃描
-
多線程/線程池框架
參考
https://github.com/0x727/ShuiYing_0x727
https://github.com/SkewwG/domainTools
https://github.com/PowerShellMafia/PowerSploit/blob/dev/Recon/PowerView.ps1
https://github.com/robertdavidgraham/masscan