点击上方蓝字关注我们吧
本项目仅面向安全研究与学习,禁止任何非法用途。如您在使用本项目的过程中存在任何非法行为,您需自行承担相应后果。除非您已充分阅读、完全理解并接受本协议,否则,请您不要使用本项目。
【工具说明】 一款专属于"脚本小子"的内网横向GUI工具,当前内测版集成了SMbexec和WMIexec模块,可在GUI页面中直接调用。
工具支持java版本:java8+
使用帮助:
•下载impacket工具包
https://github.com/fortra/impacket\[1\]
•在impacket工具包目录下下载依赖
`python -m pip install -r requirements.txt -i https://pypi.tuna.tsinghua.edu.cn/simple``python -m pip install impacket pysocks requests -i https://pypi.tuna.tsinghua.edu.cn/simple`
••程序设置
工具使用前需要进行程序配置,需配置本地python程序路径以及工具impacket工具包的examples路径,之后点击保存路径即可。
靶场演练,首先需设置全局代理。
然后可以利用SMbexec模块通过密码传递横向到内网域控上,可执行命令。
利用hash传递也可成功横向到内网域控上。
WMIexec模块功能也可以成功实现
利用hash传递拿到域控权限
获取方式:关注"云鸦安全"公众号,后台回复0807获取免费下载链接,扫描下方群二维码进群,在群公告处获取解压密码。
加入我们学习群一起学习交流,获取最新安全资讯,一群已超过400人,可扫码添加左侧运营微信发送验证"云鸦"进入,也可以扫码直接进五群,欢迎师傅们一起学习交流,每天学习安全新知识。
往期推荐