偷偷摘套内射激情视频,久久精品99国产国产精,中文字幕无线乱码人妻,中文在线中文a,性爽19p

如何使用Whisker接管活動(dòng)目錄用戶或計(jì)算機(jī)賬號(hào)

作者:Alpha_h4ck
安全 數(shù)據(jù)安全
Whisker是一款基于C#開(kāi)發(fā)的工具,可以通過(guò)篡改目標(biāo)賬號(hào)的msDS-KeyCredentialLink或添加“Shadow Credentials”來(lái)實(shí)現(xiàn)活動(dòng)目錄用戶或計(jì)算機(jī)賬號(hào)的接管。

關(guān)于Whisker

Whisker是一款基于C#開(kāi)發(fā)的工具,可以通過(guò)篡改目標(biāo)賬號(hào)的msDS-KeyCredentialLink或添加“Shadow Credentials”來(lái)實(shí)現(xiàn)活動(dòng)目錄用戶或計(jì)算機(jī)賬號(hào)的接管。

該工具主要基于DSInternals項(xiàng)目代碼實(shí)現(xiàn)其功能。

為了保證攻擊能夠成功,環(huán)境必須為運(yùn)行了最新版本W(wǎng)indows Server 2016的域控制器,而且域控制器必須擁有一個(gè)服務(wù)器認(rèn)證證書(shū)以支持PKINIT Kerberos認(rèn)證。

工具下載

廣大研究人員可以使用下列命令將該項(xiàng)目源碼克隆至本地,并進(jìn)行代碼構(gòu)建:

  1. git clone https://github.com/eladshamir/Whisker.git 

工具使用

向目標(biāo)對(duì)象的msDS-KeyCredentialLink屬性添加一個(gè)新的值:

  • /target::必須。設(shè)置目標(biāo)名稱,計(jì)算機(jī)對(duì)象必須以“$”結(jié)尾。
  • /domain::可選。設(shè)置目標(biāo)全限定域名(FQDN),如果不提供該值,工具將會(huì)嘗試解析當(dāng)前用戶的FQDN。
  • /dc::可選。設(shè)置目標(biāo)域控制器(DC),如果不提供該值,工具將會(huì)嘗試攻擊主域控制器(PDC)。
  • /path: :可選。設(shè)置存儲(chǔ)生成的自簽名證書(shū)的路徑,如果不提供該值,證書(shū)將會(huì)以Base64格式打印。
  • /password: :可選。設(shè)置已存儲(chǔ)自簽名證書(shū)的密碼,如果不提供該值,將會(huì)生成隨機(jī)密碼。

使用樣例:

  1. Whisker.exe add /target:computername$ /domain:constoso.local /dc:dc1.contoso.local /path:C:\path\to\file.pfx /password:P@ssword1 

從目標(biāo)對(duì)象的msDS-KeyCredentialLink屬性移除一個(gè)值:

  • /target::必須。設(shè)置目標(biāo)名稱,計(jì)算機(jī)對(duì)象必須以“$”結(jié)尾。
  • /deviceID:: 必須。設(shè)置目標(biāo)對(duì)象msDS-KeyCredentialLink屬性待移除值的DeviceID,必須是一個(gè)有效的GUID。
  • /domain:: 可選。設(shè)置目標(biāo)全限定域名(FQDN),如果不提供該值,工具將會(huì)嘗試解析當(dāng)前用戶的FQDN。
  • /dc::可選。設(shè)置目標(biāo)域控制器(DC),如果不提供該值,工具將會(huì)嘗試攻擊主域控制器(PDC)。

使用樣例:

  1. Whisker.exe remove /target:computername$ /domain:constoso.local /dc:dc1.contoso.local /remove:2de4643a-2e0b-438f-a99d-5cb058b3254b 

清除目標(biāo)對(duì)象msDS-KeyCredentialLink屬性的所有值:

  • /target::必須。設(shè)置目標(biāo)名稱,計(jì)算機(jī)對(duì)象必須以“$”結(jié)尾。
  • /domain::可選。設(shè)置目標(biāo)全限定域名(FQDN),如果不提供該值,工具將會(huì)嘗試解析當(dāng)前用戶的FQDN。
  • /dc::可選。設(shè)置目標(biāo)域控制器(DC),如果不提供該值,工具將會(huì)嘗試攻擊主域控制器(PDC)。

使用樣例:

  1. Whisker.exe clear /target:computername$ /domain:constoso.local /dc:dc1.contoso.local 

輸出目標(biāo)對(duì)象msDS-KeyCredentialLink屬性的所有值:

  • /target::必須。設(shè)置目標(biāo)名稱,計(jì)算機(jī)對(duì)象必須以“$”結(jié)尾。
  • /domain::可選。設(shè)置目標(biāo)全限定域名(FQDN),如果不提供該值,工具將會(huì)嘗試解析當(dāng)前用戶的FQDN。
  • /dc::可選。設(shè)置目標(biāo)域控制器(DC),如果不提供該值,工具將會(huì)嘗試攻擊主域控制器(PDC)。

使用樣例:

  1. Whisker.exe list /target:computername$ /domain:constoso.local /dc:dc1.contoso.local 

項(xiàng)目地址

Whisker:【GitHub傳送門(mén)

 

責(zé)任編輯:趙寧寧 來(lái)源: FreeBuf
Whisker攻擊賬號(hào)
相關(guān)推薦

2011-07-12 16:22:31

活動(dòng)目錄

2011-08-01 15:34:42

非活動(dòng)計(jì)算機(jī)賬號(hào)

2022-02-15 13:38:46

PowerPoint計(jì)算機(jī)Windows

2019-12-12 09:20:05

注銷(xiāo)計(jì)算機(jī)Windows 10

2010-12-27 16:14:22

Active Dire

2020-09-01 13:07:52

女人計(jì)算機(jī)編程

2013-03-19 10:37:55

psacctacct監(jiān)視

2010-10-22 11:01:42

Windows Pow

2022-05-26 15:10:31

量子計(jì)算機(jī)

2013-12-06 10:11:18

冰島語(yǔ)計(jì)算機(jī)信息技術(shù)

2023-06-26 10:44:42

2018-09-03 15:20:29

2011-11-17 13:28:35

云計(jì)算超級(jí)計(jì)算機(jī)

2025-05-26 08:36:25

Gemini模型聊天機(jī)器人Gemini

2009-06-25 09:01:42

Linux

2010-09-29 11:10:35

活動(dòng)目錄AD

2019-10-24 10:40:51

Windows 10安全性密碼登錄

2013-01-16 10:19:28

2021-01-27 14:18:17

量子計(jì)算傳統(tǒng)計(jì)算量子機(jī)器

2021-02-20 20:55:06

USB接口總線
點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)