一款用于在内网中快速查找域用户名的工具

黑客软件hacker2019-06-09 6:50:409685A⁺A^-

"今日给大伙儿详细介绍这款全名是Ridrelay的专用工具（@skorov8），科学研究工作人员能够在只能低等級管理权限的状况下，运用该专用工具枚举出內部互联网中的域登录名信息内容。

一款用于在内网中快速查找域用户名的工具第1张

RidRelay管理机制

RidRelay融合了SMB Relay进攻技术性，常用的应用场景lsarpc查寻和RID循环系统来获得域登录名目录，其工作中流程给出：

1. 起动每台SMB网络服务器并等候传到的SMB联接；

2. 传到的凭据统计数据会被中继传送到特定的总体目标，并建立中继客户的语义联接；

3. 查寻post请求会传送到SMB联接的lasrpc管路，并获得域登录名信息内容（根据60000次RID循环系统建立）；

依靠部件

Python2.2

Impacketv0.9.17（或升级版本号）

专用工具安裝

pipenv install --two pipenv shell

#Optional: Run if installing impacket

git submodule update --init --recursive Cd submodules/impacket

python setup.py install Cd ._/._

专用工具应用

最先，寻找必须创建中继联接的总体目标服务器，总体目标服务器必需是域组员，并且必需适用SMB，那步实际操作能够应用CrackMapExec来建立。

运作RidRelay，并对准总体目标服务器：

python ridrelay.py -t 10.0.0.50

或是立即将登录名信息内容輸出到文档中：

python ridrelay.py -t 10.0.0.50 -o path_To_output.txt

强烈要求：应用Responder来蒙骗总体目标客户联接RidRelay。

最新版本将加上的作用

1. 加上登陆密码对策枚举作用；

2. 找寻有着管理员权限的凭据，建立动态性中继；

3. 获得活跃性应用程序联接；

11. 融合BloodHound（这款强劲的内网域渗入提权剖析专用工具）

* 参照来源于：ridrelay，FK网编Alpha_h4ck编译，转自FreeBuf"

点击这里复制本文地址以上内容由黑资讯整理呈现，请务必在转载分享时注明本文地址！如对内容有疑问，请联系我们，谢谢！

假欢优伶2022-06-01 13:27:11
2Impacketv0.9.17（或升级版本号）专用工具安裝pipenv install --two pipenv shell #Optional: Run if i

礼忱谷夏2022-06-01 14:42:04
加上登陆密码对策枚举作用；2. 找寻有着管理员权限的凭据，建立动态性中继；3. 获得活跃性应用程序联接；11. 融合BloodHound（这款强劲的内网域渗入提权剖析专用工具）* 参照来源于：ridr

萌懂贪欢2022-06-01 13:40:42
lsarpc查寻和RID循环系统来获得域登录名目录，其工作中流程给出：1. 起动每台SMB网络服务器并等候传到的SMB联接；2. 传到的凭据统计数据会被中继传送到特定的总体目标，并建立中继客户的语义联接；3.

辞眸酒颂2022-06-01 10:16:46
RidRelay管理机制RidRelay融合了SMB Relay进攻技术性，常用的应用场景lsarpc查寻和RID循环系统来获得域登录名目录，其工作中流程给出：1. 起