大家好!
最近提交了很多令人难以置信的 Pull Request。两周内超过 22 个 PR!这种社区活动令人难以置信,所以请准备好迎接大量即将推出的功能,即使不是所有功能都包含在这个版本中。
因此,要特别感谢过去几个月的所有贡献者。当然,也要感谢在 github 和我们的 Discord 服务器上提交问题的人。这对提高稳定性和确保一切按预期工作非常重要。
NeedForSpeed - NFS
经过相当长的时间,一个新的协议被添加进来:NFS!它提供了检测 NFS 服务器、递归枚举共享的能力。你还可以分别使用 --get-file 和 --put-file 命令下载和上传文件。感谢 @termanix 实现这个协议,以及 @Marshall-Hallenbeck 和 @NeffIsBack 的帮助。
最近对微软的 System Center Configuration Manager (SCCM),也称为 Microsoft Endpoint Configuration Manager (MECM)进行了大量研究。因此,@NeffIsBack 开发了一个模块,通过 LDAP 在 Active Directory 中检测 SCCM 环境!这将找到 SCCM Site-Servers、SCCM Sites、SCCM Management Points 以及与 SCCM 相关的用户、计算机或组。
新的 coerce_plus 模块结合了所有 5 种强制认证方法(PetitPotam、DFSCoerce、MSEven、ShadowCoerce 和 PrinterBug)。你现在可以使用单个模块检查所有这些漏洞,而不是一个一个检查!如果你想使用这些技术之一强制认证,只需设置一个 LISTENER ip。由 @lodos2005 开发。
Windows 2000 之前的计算机账户在渗透测试中是很有价值的目标,因为默认情况下密码被设置为计算机名。@Shad0wC0ntr0ller 开发了一个模块来识别这些账户,并为密码未更改的账户保存 ccache。如果你想了解更多,请查看 TrustedSec 的这篇精彩文章:https://trustedsec.com/blog/diving-into-pre-created-computer-accounts
在 PowerShell 历史记录中寻找密码
PowerShell 历史记录可能是获取凭证的金矿。如果管理员忘记清除他们的历史记录,并且在控制台中输入了密码,这些密码就可以很容易地被提取出来。感谢 @357384n,我们有了一个新模块,它将检查目标上所有用户的历史记录,寻找可能获得明文凭证的关键词。
不确定匿名认证?NetExec 现在有了一个新标志来检测 guest 会话是否活跃!感谢 @Marshall-Hallenbeck 的好主意。
通过新的 SMB Interfaces 标志获取网络和子网
新的 SMB 标志 --interfaces 将枚举目标上的所有接口。对于找到用于横向移动的子网和服务器非常有用!由 @Sant0rryu 开发。
新的 BitLocker 模块 -M bitlocker 正在检查所有驱动器上的 BitLocker 状态。此外,这个模块在 WMI 和 SMB 中都可用!由 @termanix 开发。
这个 SMB 模块将导出机器上所有用户的安全问题和答案。由 Adamkabadan 开发。
Hyper-V 在注册表中保存了虚拟机管理程序的主机名。使用这个模块,你可以从任何目标虚拟机查询该信息。由 @joaovarelask 开发。
通过 WCC 模块检查 Defender AV
WCC 模块获得了一些关于 Windows Defender 设置的新检查。例如,你可以检查 Defender 是否为特定路径或文件扩展名设置了排除项。由 @jubeaz 开发。
使用新的 SMB 模块 -M smbghost,你可以检查 SMBGhost 漏洞必须启用的先决条件。由 @r4anan 开发。
如果你想详细了解所有更改或下载最新的独立二进制文件,请查看 github 页面:
