# v1.3.0 - NeedForSpeed 大家好! 最近提交了很多令人难以置信的 Pull Request。两周内超过 22 个 PR!这种社区活动令人难以置信,所以请准备好迎接大量即将推出的功能,即使不是所有功能都包含在这个版本中。 因此,要特别感谢过去几个月的所有贡献者。当然,也要感谢在 github 和我们的 [Discord 服务器](https://discord.gg/pjwUTQzg8R)上提交问题的人。这对提高稳定性和确保一切按预期工作非常重要。 ## NeedForSpeed - NFS 经过相当长的时间,一个新的协议被添加进来:NFS!它提供了检测 NFS 服务器、递归枚举共享的能力。你还可以分别使用 `--get-file` 和 `--put-file` 命令下载和上传文件。感谢 [@termanix](https://github.com/termanix) 实现这个协议,以及 [@Marshall-Hallenbeck](https://x.com/MJHallenbeck) 和 [@NeffIsBack](https://x.com/al3x_n3ff) 的帮助。 ![](https://github.com/user-attachments/assets/214662be-b873-42b1-b515-9f73c28828c3) ![](https://github.com/user-attachments/assets/861765a4-8b45-4390-b7bc-62182e2c1286) ## SCCM LDAP 侦察 最近对微软的 System Center Configuration Manager (SCCM),也称为 Microsoft Endpoint Configuration Manager (MECM)进行了大量研究。因此,[@NeffIsBack](https://x.com/al3x_n3ff) 开发了一个模块,通过 LDAP 在 Active Directory 中检测 SCCM 环境!这将找到 SCCM Site-Servers、SCCM Sites、SCCM Management Points 以及与 SCCM 相关的用户、计算机或组。 ![](https://github.com/user-attachments/assets/8e9f3f14-0f98-453d-8db7-4abe5dc5b7da) ## coerce\_plus 模块 新的 coerce\_plus 模块结合了所有 5 种强制认证方法(PetitPotam、DFSCoerce、MSEven、ShadowCoerce 和 PrinterBug)。你现在可以使用单个模块检查所有这些漏洞,而不是一个一个检查!如果你想使用这些技术之一强制认证,只需设置一个 LISTENER ip。由 [@lodos2005](https://github.com/lodos2005) 开发。 ![](https://github.com/user-attachments/assets/fcc9d81f-15a1-4d44-8b3a-f9c534973153) ## 识别预创建的计算机账户 Windows 2000 之前的计算机账户在渗透测试中是很有价值的目标,因为默认情况下密码被设置为计算机名。[@Shad0wC0ntr0ller](https://x.com/Shad0wCntr0ller) 开发了一个模块来识别这些账户,并为密码未更改的账户保存 ccache。如果你想了解更多,请查看 TrustedSec 的这篇精彩文章: ![](https://github.com/user-attachments/assets/f2423fdb-d649-4fbf-baac-23eac596b4b7) ## 在 PowerShell 历史记录中寻找密码 PowerShell 历史记录可能是获取凭证的金矿。如果管理员忘记清除他们的历史记录,并且在控制台中输入了密码,这些密码就可以很容易地被提取出来。感谢 [@357384n](https://github.com/357384n),我们有了一个新模块,它将检查目标上所有用户的历史记录,寻找可能获得明文凭证的关键词。 ![](https://github.com/user-attachments/assets/5cdc6d16-341b-41d4-9e7d-9b78a363af44) ## Guest 会话检测 不确定匿名认证?NetExec 现在有了一个新标志来检测 guest 会话是否活跃!感谢 [@Marshall-Hallenbeck](https://x.com/MJHallenbeck) 的好主意。 ![](https://github.com/user-attachments/assets/6d3f7b15-8c0e-432d-8318-bf2d94ef9b83) ## 通过新的 SMB Interfaces 标志获取网络和子网 新的 SMB 标志 `--interfaces` 将枚举目标上的所有接口。对于找到用于横向移动的子网和服务器非常有用!由 [@Sant0rryu](https://github.com/Sant0rryu) 开发。 ![](https://github.com/user-attachments/assets/ceb885df-50e7-410f-971b-01ff107f5f81) ## 枚举 BitLocker 新的 BitLocker 模块 `-M bitlocker` 正在检查所有驱动器上的 BitLocker 状态。此外,这个模块在 WMI 和 SMB 中都可用!由 [@termanix](https://github.com/termanix) 开发。 ![](https://github.com/user-attachments/assets/ec6ac04d-5172-4201-aa41-497f8e0bb47e) ## 查找安全问题 这个 SMB 模块将导出机器上所有用户的安全问题和答案。由 [Adamkabadan](https://github.com/Adamkadaban) 开发。 ![](https://github.com/user-attachments/assets/9a28219d-b17a-4432-99a7-e4d7fe7862d0) ## 枚举 Hyper-V 主机 Hyper-V 在注册表中保存了虚拟机管理程序的主机名。使用这个模块,你可以从任何目标虚拟机查询该信息。由 [@joaovarelask](https://x.com/joaovarelas) 开发。 ![](https://github.com/user-attachments/assets/14a12c1d-12a6-4c3b-a6b0-995a16b6f155) ## 通过 WCC 模块检查 Defender AV WCC 模块获得了一些关于 Windows Defender 设置的新检查。例如,你可以检查 Defender 是否为特定路径或文件扩展名设置了排除项。由 [@jubeaz](https://github.com/jubeaz) 开发。 ![](https://github.com/user-attachments/assets/e469059e-3113-4e7d-87c8-47160f3214c7) ## Smbghost 扫描模块 使用新的 SMB 模块 `-M smbghost`,你可以检查 SMBGhost 漏洞必须启用的先决条件。由 [@r4anan](https://x.com/r4vanan) 开发。 ![](https://github.com/user-attachments/assets/8f17c451-76ed-40dd-bc06-2f26b5277126) ## 结语 如果你想详细了解所有更改或下载最新的独立二进制文件,请查看 github 页面: {% embed url="" %}