如何使用FindUncommonShares扫描Windows活动目录域中的共享
关于FindUncommonShares
FindUncommonShares是一款功能强大的活动目录域共享扫描工具,该工具基于Python开发,本质上是一个与Invoke-ShareFinder.ps1功能类似的脚本,可以帮助广大研究人员在一个庞大的Windows活动目录域中搜索不常见的共享存储/驱动。
功能介绍
当前版本的FindUncommonShares提供了以下功能:
1、只需要使用低权限域用户账号; 2、自动从域控制器的LDAP中获取包含所有计算机的列表; 3、可以使用--ignore-hidden-shares选项忽略隐藏的共享; 4、支持使用多线程连接以发现SMB共享; 5、支持使用--export-json <file.json>选项以JSON格式导出共享的IP、名称、标签和UNC路径; 6、支持使用--export-xlsx <file.xlsx>选项以XLSX格式导出共享的IP、名称、标签和UNC路径; 7、支持使用--export-sqlite <file.db>选项以SQLITE3格式导出共享的IP、名称、标签和UNC路径; 8、在LDAP结果页上迭代以获取域中的每台计算机,无论大小;
工具下载
由于该工具基于Python开发,因此我们首先需要在本地设备上安装并配置好Python环境。接下来,广大研究人员可以使用下列命令将该项目源码克隆至本地:
git clone https://github.com/p0dalirius/FindUncommonShares.git
(向右滑动、查看更多)
然后切换到项目目录中,并使用pip3命令和项目提供的requirements.txt安装该工具所需的依赖组件:
cd FindUncommonSharespip install requirements.txt
工具使用
工具帮助信息
$ ./FindUncommonShares.py -h
FindUncommonShares v2.5 - by @podalirius_
usage: FindUncommonShares.py [-h] [--use-ldaps] [-q] [--debug] [-no-colors] [-I] [-t THREADS] [--export-xlsx EXPORT_XLSX] [--export-json EXPORT_JSON] [--export-sqlite EXPORT_SQLITE] --dc-ip ip address [-d DOMAIN] [-u USER]
[--no-pass | -p PASSWORD | -H [LMHASH:]NTHASH | --aes-key hex key] [-k]
Find uncommon SMB shares on remote machines.
optional arguments:
-h, --help 显示工具帮助信息和退出
--use-ldaps 使用LDAP
-q, --quiet 静默模式
--debug 调试模式
-no-colors 禁用颜色高亮输出
-I, --ignore-hidden-shares
忽略隐藏的共享
-t THREADS, --threads THREADS
线程数量 (默认: 20)
Output files:
--export-xlsx EXPORT_XLSX
结果输出为XLSX文件
--export-json EXPORT_JSON
结果输出为JSON文件
--export-sqlite EXPORT_SQLITE
结果输出为SQLITE3文件
Authentication & connection:
--dc-ip ip address 域控制器的IP地址或Kerbeors的KDC
-d DOMAIN, --domain DOMAIN
要认证的域
-u USER, --user USER 要认证的用户
Credentials:
--no-pass 不询问密码
-p PASSWORD, --password PASSWORD
要认证账号的密码
-H [LMHASH:]NTHASH, --hashes [LMHASH:]NTHASH
NT/LM哈希,格式为LMhash:NThash
--aes-key hex key Kerberos 认证所使用的AES密钥(128或256位)
-k, --kerberos 使用Kerberos认证
(向右滑动、查看更多)
工具使用样例
$ ./FindUncommonShares.py -u 'user1' -d 'LAB.local' -p 'P@ssw0rd!' --dc-ip 192.168.2.1
FindUncommonShares v2.5 - by @podalirius_
[>] Extracting all computers ...
[+] Found 2 computers.
[>] Enumerating shares ...
[>] Found 'Users' on 'DC01.LAB.local'
[>] Found 'WeirdShare' on 'DC01.LAB.local' (comment: 'Test comment')
[>] Found 'AnotherShare' on 'PC01.LAB.local'
[>] Found 'Users' on 'PC01.LAB.local
$
(向右滑动、查看更多)
工具运行后生成的每一个JSON条目格式如下所示:
{
"computer": {
"fqdn": "DC01.LAB.local",
"ip": "192.168.1.1"
},
"share": {
"name": "ADMIN$",
"comment": "Remote Admin",
"hidden": true,
"uncpath": "\\\\192.168.1.46\\ADMIN$\\",
"type": {
"stype_value": 2147483648,
"stype_flags": [
"STYPE_DISKTREE",
"STYPE_TEMPORARY"
]
}
}
}
(向右滑动、查看更多)
项目地址
FindUncommonShares:
https://github.com/p0dalirius/FindUncommonShares
参考资料:
https://github.com/darkoperator/Veil-PowerView/
精彩推荐
相关文章
- Fabric.js 使用纯色遮挡画布(前景色)
- 如何在Windows电脑上使用LDSC软件(2)------LDSC的安装
- tasklist 结束进程_使用 TASKLIST 命令查看 windows 当前运行进程
- Windows之注册表介绍与使用安全
- windows下使用openssl将pfx格式证书转换成key和crt
- Windows端口被占用_windows如何打开端口
- win32api python 手册_windows api如何使用
- WINDOWS下安装系统_在Windows环境下
- 如何使用PersistenceSniper搜索Windows系统中的持久化植入程序
- Windows 系统打印机相关操作命令
- Windows安装使用Docker,方便你的开发和部署(DockerDesktop篇)
- 【Windows 逆向】使用 CE 工具挖掘关键数据内存真实地址 ( 查找子弹数据的动态地址 | 查找子弹数据的静态地址 | 静态地址分析 | 完整流程 ) ★
- Windows下Redis的安装使用图解
- Oracle 视图 ALL_SCHEDULER_WINDOWS 官方解释,作用,如何使用详细说明
- Oracle 视图 DBA_SCHEDULER_WINDOWS 官方解释,作用,如何使用详细说明
- 使用Windows连接Linux:强大的工具(windows连接linux工具)
- Windows与Linux远程连接:实现跨平台无缝通讯(windows远程连接linux)
- 如何从Windows到Linux服务器传输文件(windows上传文件到linux服务器)
- 与windows结合Linux与Windows:使用一个桥梁(怎么连接linux)
- Mozilla发布Firefox 91.0 Beta 1 支持使用Windows SSO登录
- [技巧] 使用电源命令检查你的Windows 10 PC支持哪些睡眠状态
- Windows与Linux的区别 – 深入比较两个操作系统(windows和linux区别)
- 如何在 Linux/Windows/MacOS 上使用 .NET 进行开发
- 微软推荐通用 Windows 应用开发者使用 SQLite
- 注意:由于mongodb.dll是Windows操作系统中MongoDB数据库驱动程序文件的扩展名,因此建议您提供更为详细或具体的信息或上下文,以帮助我们更准确地为您提供标题。以下是针对不同情境的几个标题建议: 如何修复无法加载mongodb.dll文件的问题 遇到mongodb.dll缺失怎么办?快速恢复驱动程序 介绍Windows上使用mongodb.dll实现MongoDB数据库连接的方法 mongodb.dll文件及其在MongoDB应用程序中的作用(mongodb.dll)
- 使用Windows启动Redis命令:简单易学,让你轻松玩转Redis(windows启动redis命令)
- 如何在Windows中使用MySQL而不必安装服务(mysql不装服务)
- Can'tcreate/writetofile'C:WINDOWSTEMP...MYSQL报错解决方法