自动化AD域枚举和漏洞检测脚本

linWinPwn 是一个 bash 脚本,可自动执行许多 Active Directory 枚举和漏洞检查。该脚本基于很多现有工具实现其功能,其中包括:impacket、bloodhound、netexec、enum4linux-ng、ldapdomaindump、lsassy、smbmap、kerbrute、adidnsdump、certipy、silenthound 等。

当你只能在有限的时间内访问 Active Directory 环境,并且您希望自动执行枚举过程并有效地收集证据时,linWinPwn 特别有用。此外,linWinPwn 可以取代 Windows 上枚举工具的使用,以减少操作痕迹(例如 PowerShell 命令、Windows 事件、磁盘上创建的文件)的数量,并绕过某些防病毒或 EDR。这可以通过创建从 Windows 主机到远程 Linux 计算机的 SSH 隧道来执行远程动态端口转发,并使用 proxychains 运行 linWinPwn 来实现。

在 Windows 主机上,使用 PowerShell 运行:

复制代码
ssh kali@<linux_machine> -R 1080 -NCqf

在 Linux 计算机上,首先更新/etc/proxychains4.conf以包含socks5 127.0.0.1 1080,然后运行:

复制代码
proxychains ./linWinPwn.sh -t <Domain_Controller_IP>

特征

  1. 包含6个模块:ad_enum、kerberos、scan_shares、vuln_checks、mssql_enum、pwd_dump

  2. ad_enum模块:

a. 使用 crackmapexec 进行 RID 暴力破解

b. 使用 crackmapexec、enum4linux-ng、ldapdomaindump、ldeep 的匿名枚举

c. 对收集的计算机列表进行 Pre2k 身份验证检查

d. ......

  1. vuln_checks模块

a. 所有域服务器上的 WebDav、dfscoerce、shadowcoerce 和 Spooler 服务枚举

b. 检查 ms17-010、ms14-068、zerologon、petitpotam、nopac、smb-signing、ntlmv1、runasppl 漏洞

  1. ......

自动化AD域枚举和漏洞检测脚本

相关推荐
2501_9159214328 分钟前
iOS IPA 混淆实测分析:从逆向视角验证加固效果与防护流程
websocket·网络协议·tcp/ip·http·网络安全·https·udp
2501_9159184129 分钟前
打造可观测的 iOS CICD 流程:调试、追踪与质量保障全记录
websocket·网络协议·tcp/ip·http·网络安全·https·udp
无敌暴龙兽z1 小时前
离线环境安装elk及设置密码认证
运维·elk
好奇的菜鸟2 小时前
如何在 Ubuntu 24.04 (Noble) 上使用阿里源
linux·运维·ubuntu
bcbobo21cn2 小时前
初步了解Linux etc/profile文件
linux·运维·服务器·shell·profile
聚铭网络2 小时前
案例精选 | 某省级税务局AI大数据日志审计中台应用实践
大数据·人工智能·web安全
wayuncn2 小时前
月付物理服务器租用平台-青蛙云
运维·服务器·服务器租用·服务器托管·物理机租用
望获linux2 小时前
【实时Linux实战系列】CPU 隔离与屏蔽技术
java·linux·运维·服务器·操作系统·开源软件·嵌入式软件
0wioiw03 小时前
C#基础(项目结构和编译运行)
linux·运维·服务器
GLAB-Mary3 小时前
AI会取代网络工程师吗?理解AI在网络安全中的角色
网络·人工智能·web安全