Coercer – Bir Windows Sunucusunu 9 Yöntemle Rastgele Bir Makinede Kimlik Doğrulaması İçin Otomatik Olarak Zorlamak İçin Bir Python Komut Dosyası

Bir Windows sunucusunu 9 yöntemle rastgele bir makinede kimlik doğrulaması yapmaya otomatik olarak zorlamak için bir python betiği.

Özellikler

Uzak makinedeki açık SMB borularını otomatik olarak algılar.
Sunucuyu rastgele bir makinede kimlik doğrulaması yapmaya zorlamak için tüm savunmasız RPC işlevlerini tek tek çağırır.
Zorlanmış bir kimlik doğrulaması gerçekleştirmeden yalnızca savunmasız protokolleri ve dinleme işlevlerini --analyzelisteleyen ile modu analiz edin .
Bir dosyadan bir hedef listesine zorlama saldırısı gerçekleştirin.--targets-file
--webdav-hostve ile bir WebDAV hedefine zorlama--webdav-port

kullanım

$ ./Coercer.py -h                                                                                                         ______                                    / ____/___  ___  _____________  _____     / /   / __ \/ _ \/ ___/ ___/ _ \/ ___/    / /___/ /_/ /  __/ /  / /__/  __/ /      v1.6    \____/\____/\___/_/   \___/\___/_/       by @podalirius_usage: Coercer.py [-h] [-u USERNAME] [-p PASSWORD] [-d DOMAIN] [--hashes [LMHASH]:NTHASH] [--no-pass] [-v] [-a] [-k] [--dc-ip ip address] [-l LISTENER] [-wh WEBDAV_HOST] [-wp WEBDAV_PORT]                  (-t TARGET | -f TARGETS_FILE) [--target-ip ip address]Automatic windows authentication coercer over various RPC calls.options:  -h, --help            show this help message and exit  -u USERNAME, --username USERNAME                        Username to authenticate to the endpoint.  -p PASSWORD, --password PASSWORD                        Password to authenticate to the endpoint. (if omitted, it will be asked unless -no-pass is specified)  -d DOMAIN, --domain DOMAIN                        Windows domain name to authenticate to the endpoint.  --hashes [LMHASH]:NTHASH                        NT/LM hashes (LM hash can be empty)  --no-pass             Don't ask for password (useful for -k)  -v, --verbose         Verbose mode (default: False)  -a, --analyze         Analyze mode (default: Attack mode)  -k, --kerberos        Use Kerberos authentication. Grabs credentials from ccache file (KRB5CCNAME) based on target parameters. If valid credentials cannot be found, it will use the ones specified in the                        command line  --dc-ip ip address    IP Address of the domain controller. If omitted it will use the domain part (FQDN) specified in the target parameter  -t TARGET, --target TARGET                        IP address or hostname of the target machine  -f TARGETS_FILE, --targets-file TARGETS_FILE                        IP address or hostname of the target machine  --target-ip ip address                        IP Address of the target machine. If omitted it will use whatever was specified as target. This is useful when target is the NetBIOS name or Kerberos name and you cannot resolve it  -l LISTENER, --listener LISTENER                        IP address or hostname of the listener machine  -wh WEBDAV_HOST, --webdav-host WEBDAV_HOST                        WebDAV IP of the server to authenticate to.  -wp WEBDAV_PORT, --webdav-port WEBDAV_PORT                        WebDAV port of the server to authenticate to.

Örnek çıktı

Saldırı modunda ( --analyzeseçeneksiz) aşağıdaki çıktıyı alırsınız:

Tüm RPC çağrılarından sonra, Responder’da çok sayıda kimlik doğrulaması alırsınız:

Katkı

Çekme istekleri kabul edilir. Başka özellikler eklemek istiyorsanız bir konu açmaktan çekinmeyin.

Yorum bırakın Cevabı iptal et

WordPress.com ile böyle bir site tasarlayın