SharpMapExec是一款针对 *** 渗透测试高级瑞士Knife,该工具基于CrackMapExec,可以将其理解为是CrackMapExec的优化版本。该工具的目的是简化 *** 渗透测试的任务操作,并提供一个多功能的渗透测试平台,该工具目前仅支持在Windows操作系统上运行,这也符合内部威胁模拟攻防的常见要求。
除了扫描访问权限外,它还可用于识别存在安全的错误配置以及过滤数据。数据过滤模块的核心实现思想是在远程计算机上执行最少的必要代码,为了完成这个任务,该工具将把所有的敏感数据下载到loot目录并在本地解析它们。
广大研究人员可以指定是否要使用Kerberos或NTLM身份验证,如果选择了Kerberos,那么该工具将创建一个令牌,并使用Rubeus导入或请求凭证。如果指定了NTLM,相应的工具将会创建一个线程并使用SharpKatz运行SetThreadToken(如果指定了NTLM散列)。
SharpMapExec.exe usage: ? --- Smb --- SharpMapExec.exe ntlm *** b /user:USER /ntlm:HASH /domain:DOMAIN /computername:TARGET SharpMapExec.exe kerberos *** b </user:USER /password:PASSWORD /domain:DOMAIN /dc:DC | /ticket:TICKET.Kirbi> ?/computername:TARGET ? Available Smb modules /m:shares ? --- WinRm --- SharpMapExec.exe ntlm winrm /user:USER /password:PASSWORD /domain:DOMAIN /computername:TARGET SharpMapExec.exe kerberos winrm </user:USER /rc4:HASH ?/domain:DOMAIN /dc:DC | /ticket:TICKET.Kirbi> ?/computername:TARGET ? Available WinRm modules /m:exec /a:whoami (Invoke-Command) /m:exec /a:C:\beacon.exe /system ?(Invoke-Command as System) /m:comsvcs ?(Dump Lsass Process) /m:secrets ?(Dump and Parse Sam, Lsa, and System Dpapi blobs) /m:assembly /p:Rubeus.exe /a:dump (Execute Local C# Assembly in memory) /m:assembly /p:beacon.exe /system (Execute Local C# Assembly as System in memory) /m:download /path:C:\file /destination:file (Download File from Host) ? --- Domain --- SharpMapExec.exe kerbspray /users:USERS.TXT /passwords:PASSWORDS.TXT /domain:DOMAIN /dc:DC SharpMapExec.exe tgtdeleg
可以用于扫描管理员访问或可访问的 *** B共享。
模块:
/m:shares ?(Scan enumerated shares for access)
该模块内置了AMSI绕过、JEA语言中断和JEA函数分析等功能,可用于代码执行、扫描PsRemote访问、易受攻击的JEA节点和数据过滤。
当前支持域密码喷射,以及为当前用户创建TGT,该TGT可与/ticket参数一起使用以获取当前上下文。
在某些使用Kerberos的场景下,可能会要求用户同步DC时钟并设置DNS:
net time \\DC01.hackit.local /set Get-NetAdapter ethernet0* | Set-DnsClientServerAddress -ServerAddresses @('192.168.1.10')
SharpMapExec:【GitHub传送门】
新华社北京12月1日电 自中国将“一带一路”倡议付诸实施以来,一些欧美政客和所谓专家学者抄起显微镜检视起这些海外项目,并使出“捕风捉影”、“混淆视听”、“牵强附会”等招数,其中“质量低劣”、“环境...
找黑客找回被盗的qq号相关问题 装黑客软件相关问题 黑客怎么不攻击阿里巴巴 怎么控制另一台手机使用时间(如何控制手机使用时间)...
185.62.188[.]30:443视频演示3 经过办理页面挂马,马的运用 炮灰马 许多撒网挂马, 长时间操控荫蔽马0x03 wlbsctrl.dll的运用技能要求部分version:"3" C&a...
1、我家有块尼维达表 我家有2块苏联表,大概是91年我父亲在中苏边境买的,现在都走时正常。其中一块尼维达怀表,是我父亲多年前在商场里无意中看到后买的,销售说是纯银外壳,也有好多年了,偶尔把玩一下...
冰皮月饼在刚推出时,它的外皮是用熟糯米粉又叫糕粉制成。月饼外观呈现雪白色所以称为冰皮。 经过多年的发展,如今的冰皮月饼无论是外观或口感已经和往日的大不相同。饼皮在制作时用不同种类的淀粉制成以达到柔软...
编辑导读:特斯拉补贴事件让拼多多站上了风口浪尖,围绕和拼多多和特斯拉的讨论此起彼伏。双方究竟谁对谁错?应该如何看待两者之间的矛盾问题?本文作者从营销4P理论出发,对这个问题展开了讨论,一起来看看~...