域内用户、组信息收集工具SamrSearch

渗透技巧 3年前 (2022) admin
673 0 0


SamrSearch

    在impacket进行域渗透中,通过MS-SAMR协议实现net user和net group的功能,能方便在渗透过程中,如果域内没有可控的windows主机,但能通过web手段获取到域内用户账号的情况下,来对用户权限、用户信息和组信息进行收集。

Install

Python 3.5+impacket

Usage

usage: samrsearch.py [-h] [-csv] [-ts] [-debug] [-username USERNAME] [-groupname GROUPNAME] [-dc-ip ip address] [-target-ip ip address] [-port [destination port]] [-hashes LMHASH:NTHASH] [-no-pass] [-k] [-aesKey hex key] target

This script downloads the list of users for the target system.

positional arguments:
  target                [[domain/]username[:password]@]<targetName or address>

optional arguments:
  -h, --help            show this help message and exit
  -csv                  Turn CSV output
  -ts                   Adds timestamp to every logging output
  -debug                Turn DEBUG output ON
  -username USERNAME    Username you want to search
  -groupname GROUPNAME  Group you want to search

connection:
  -dc-ip ip address     IP Address of the domain controller. If ommited it use the domain part (FQDN) specified in the target parameter
  -target-ip ip address
                        IP Address of the target machine. If ommited it will use whatever was specified as target. This is useful when target is the NetBIOS name and you cannot resolve it
  -port [destination port]
                        Destination port to connect to SMB Server

authentication:
  -hashes LMHASH:NTHASH
                        NTLM hashes, format is LMHASH:NTHASH
  -no-pass              don't ask for password (useful for -k)
  -k                    Use Kerberos authentication. Grabs credentials from ccache file (KRB5CCNAME) based on target parameters. If valid credentials cannot be found, it will use the ones specified in the command line
  -aesKey hex key       AES key to use for Kerberos Authentication (128 or 256 bits)


net user windows8 /domain: python3 samrsearch.py windows.local/test:[email protected] -username "windows8"

域内用户、组信息收集工具SamrSearch


net group “Domain Admins” /domain:python3 samrsearch.py windows.local/test:[email protected] -groupname "Domain Admins"

域内用户、组信息收集工具SamrSearch


如果未添加参数,将对dump所有域内的用户信息。

python3 samrsearch.py windows.local/test:[email protected]

域内用户、组信息收集工具SamrSearch

github地址

https://github.com/knightswd/SamrSearch

欢迎大家使用,有什么问题尽管提 (•‾̑⌣‾̑•)(点击原文链接自动跳转到github地址)

域内用户、组信息收集工具SamrSearch

原文始发于微信公众号(luomasec):域内用户、组信息收集工具SamrSearch

版权声明:admin 发表于 2022年2月17日 上午2:09。
转载请注明:域内用户、组信息收集工具SamrSearch | CTF导航

相关文章

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...