一款用于在内网中快速查找域用户名的工具

一款用于在内网中快速查找域用户名的工具

黑客软件hacker2019-06-09 6:50:409755A+A-

"今日给大伙儿详细介绍这款全名是Ridrelay的专用工具(@skorov8),科学研究工作人员能够在只能低等級管理权限的状况下,运用该专用工具枚举出內部互联网中的域登录名信息内容。

一款用于在内网中快速查找域用户名的工具 第1张

RidRelay管理机制

RidRelay融合了SMB Relay进攻技术性,常用的应用场景lsarpc查寻和RID循环系统来获得域登录名目录,其工作中流程给出:

1.   起动每台SMB网络服务器并等候传到的SMB联接;

2.   传到的凭据统计数据会被中继传送到特定的总体目标,并建立中继客户的语义联接;

3.   查寻post请求会传送到SMB联接的lasrpc管路,并获得域登录名信息内容(根据60000次RID循环系统建立);

依靠部件

Python2.2

Impacketv0.9.17(或升级版本号)

专用工具安裝

pipenv install --two pipenv shell

 

#Optional: Run if installing impacket

git submodule update --init --recursive Cd submodules/impacket

python setup.py install Cd ._/._

专用工具应用

最先,寻找必须创建中继联接的总体目标服务器,总体目标服务器必需是域组员,并且必需适用SMB,那步实际操作能够应用CrackMapExec来建立。

运作RidRelay,并对准总体目标服务器:

python ridrelay.py -t 10.0.0.50

或是立即将登录名信息内容輸出到文档中:

python ridrelay.py -t 10.0.0.50 -o path_To_output.txt

强烈要求:应用Responder来蒙骗总体目标客户联接RidRelay。

最新版本将加上的作用

1.   加上登陆密码对策枚举作用;

2.   找寻有着管理员权限的凭据,建立动态性中继;

3.   获得活跃性应用程序联接;

11.   融合BloodHound(这款强劲的内网域渗入提权剖析专用工具)

* 参照来源于:ridrelay,FK网编Alpha_h4ck编译,转自FreeBuf"


点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 5条评论
  • 假欢优伶2022-06-01 13:27:11
  • 2Impacketv0.9.17(或升级版本号)专用工具安裝pipenv install --two pipenv shell #Optional: Run if i
  • 礼忱谷夏2022-06-01 14:42:04
  • 加上登陆密码对策枚举作用;2.   找寻有着管理员权限的凭据,建立动态性中继;3.   获得活跃性应用程序联接;11.   融合BloodHound(这款强劲的内网域渗入提权剖析专用工具)* 参照来源于:ridr
  • 萌懂贪欢2022-06-01 13:40:42
  • lsarpc查寻和RID循环系统来获得域登录名目录,其工作中流程给出:1.   起动每台SMB网络服务器并等候传到的SMB联接;2.   传到的凭据统计数据会被中继传送到特定的总体目标,并建立中继客户的语义联接;3.   
  • 辞眸酒颂2022-06-01 10:16:46
  • RidRelay管理机制RidRelay融合了SMB Relay进攻技术性,常用的应用场景lsarpc查寻和RID循环系统来获得域登录名目录,其工作中流程给出:1.   起
  • 双笙忿咬2022-06-01 14:20:36
  • 用工具)* 参照来源于:ridrelay,FK网编Alpha_h4ck编译,转自FreeBuf"

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理