SharpDetectionNTLMSSP

0x00 前言

在前端时间，基于 SMB 中的 NTLMSSP 数据包做了一个解析工具。

而在昨天看到了有个公众号发的一篇文章，总结得挺多种方式的。因此在参考了其代码后，综合之前写的代码，最后写成了这个工具

0x01 实现

•SMB 的数据包是延用了之前写的工具生成的；•WMI 是从其他工具提取发送的数据包，包含判断机器位数；•MSSQL 是从 MssqlInfo^[1] 截取的；•Exchange、WinRM 基于 HTTP 的认证。

关于 NTLMSSP 的内容，这里使用了结构体进行解析，比较容易理解。

0x02 使用方法

SharpDetectionNTLMSSP.exe -m Moudle-h ip -p portMoudel:ExchagneMSSql        SMBWinRM        WMI

效果：

0x03 参考

MssqlInfo^[2]

References

[1] MssqlInfo: https://github.com/FeigongSec/NTLMINFO/blob/main/MssqlInfo/MssqlInfo/Program.cs#L29-L68
[2] MssqlInfo: https://github.com/FeigongSec/NTLMINFO/blob/main/MssqlInfo/MssqlInfo/Program.cs#L29-L68

推荐站内搜索：最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……

ZhouSa.com-宙飒天下网

正文

【渗透工具】解析 NTLMSSP 获取 Windows 信息

SharpDetectionNTLMSSP

0x00 前言

0x01 实现

0x02 使用方法

0x03 参考

References

相关阅读

红蓝对抗最全蓝队工具资料整理

每日安全动态推送(25/1/8)

内推 | 天某信红队攻防研究岗火热招聘中

元旦腊八福利双连击之练武场2000个免费邀请码

发表评论取消回复

还没有评论，来说两句吧...

目录[+]

SharpDetectionNTLMSSP

0x00 前言

0x01 实现

0x02 使用方法

0x03 参考

References

相关阅读

红蓝对抗最全蓝队工具资料整理

每日安全动态推送(25/1/8)

内推 | 天某信红队攻防研究岗火热招聘中

元旦腊八福利双连击 之 练武场2000个免费邀请码

发表评论取消回复

还没有评论，来说两句吧...

目录[+]

元旦腊八福利双连击之练武场2000个免费邀请码