Skip to content

ChenZIDu/ShuiYing_0x727

BranchesTags
 
 

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

6 Commits

ShuiYing_0x727

ShuiYing_0x727

 
 

imgs

imgs

 
 

README.md

README.md

 
 

ShuiYing_0x727.sln

ShuiYing_0x727.sln

 
 

Repository files navigation

水影-域信息收集(魔改版)

GitHub release 郑重声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担。

0x01 介绍

原作者:Ske

团队:0x727 地址:https://github.com/0x727

定位:协助红队或甲方人员评估域环境的安全性

功能:检测域环境内,域机器的本地管理组成员是否存在弱口令和通用口令,对域用户的权限分配以及域内委派查询

原项目地址:https://github.com/0x727/ShuiYing_0x727

更新内容

  • 优化了委派输出格式
  • 修改为三种委派的机器查询和账户查询
  • 新增了 CVE-2022-33679漏洞检测
Usage: <DC-IP> <DC> <domainname\\username> <password> <nbpassword> <t_num>
	\\域控IP 域控名 域名\\域用户 域用户密码 本地administrator通用密码 多线程数目
svchost.exe \\10.10.10.10 redteam.com redteam\susan asd123= null 1       //只查委派
svchost.exe\\192.168.159.149 redteam.com redteam\PC10$ NULL 123456 1   //只查通用密码
svchost.exe \\192.168.159.149 redteam.com redteam\lili li123!@#45 123456 1

如果当前用户是域用户,且没有该域用户的密码,则password输入NULL,如果当前用户是域机器的system权限,域用户名为主机名,password输入NULL,如果没有本地administrator通用密码,则nbpassword输入123456

About

魔改自0x727项目,原项目地址:https://github.com/0x727/ShuiYing_0x727

Resources

Readme
Activity

Stars

1 star

Watchers

0 watching

Forks

0 forks
Report repository

Releases

No releases published

Packages

No packages published

Languages

  • C++ 100.0%