关于ShadowSpray
ShadowSpray是一款功能强大的ShadowCredential域喷射工具,该工具能够对整个目标域执行Shadow Credential喷射,并尝试通过目标域中的其他对象来寻找和利用被遗忘的GenericWrite/GenericAll DACL。
工具运行机制
1、该工具首先会使用提供的凭证登录到目标域中(或使用当前会话);
2、接下来,工具会检查目标域功能,如果停止的话,Shadow Credential攻击将无法成功;
3、从LDAP收集域中所有对象(用户和计算机)的列表;
4、对于列表中的每个对象,工具将执行以下操作:尝试将KeyCredential添加到对象的“msDS-KeyCredentialLink”属性中。如果以上操作成功,将通过PKINIT并使用添加的KeyCredential来请求TGT;如果以上操作成功,将执行UnPACTheHash攻击以获取用户/计算机NT哈希;如果指定了--RestoreShadowCred:删除添加的KeyCredential(自行清理…);如果指定了--Recursive,则使用我们成功拥有的每个用户/计算机帐户执行相同的过程;
ShadowSpray支持CTRL+C,因此如果在任何时候您希望停止执行,只需按下CTRL+C即可,ShadowSpray将在退出之前显示到目前为止恢复的NT哈希。
工具下载
广大研究人员可以直接使用下列命令将该项目源码克隆至本地:
git clone https://github.com/Dec0ne/ShadowSpray.git
工具使用
__ __ __ __ __ __ /__` |__| /\ | \ / \ | | /__` |__) |__) /\ \ / .__/ | | /~~\ |__/ \__/ |/\| .__/ | | \ /~~\ | Usage: ShadowSpray.exe [-d FQDN] [-dc FQDN] [-u USERNAME] [-p PASSWORD] [-r] [-re] [-cp CERT_PASSWORD] [-ssl] -r (--RestoreShadowCred) 攻击完成之后恢复"msDS-KeyCredentialLink"(可选) -re (--Recursive) 递归执行ShadowSpray攻击 (可选) -cp (--CertificatePassword) 证书密码,默认为随机密码
黑客&网络安全如何学习
今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。
1.学习路线图 ![](https://img-blog.csdnimg.cn/direct/424e38ca2a4f4d9f8309ef122fbcf07a.png)
攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。
2.视频教程
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。
(都打包成一块的了,不能一一展开,总共300多集)
因篇幅有限,仅展示部分资料,需要保存下方图片,微信扫码即可前往获取
3.技术文档和电子书
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。
因篇幅有限,仅展示部分资料,需要保存下方图片,微信扫码即可前往获取
4.工具包、面试题和源码
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。
还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。
因篇幅有限,仅展示部分资料,需要保存下方图片,微信扫码即可前往获取
最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。
这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。
参考解析:深信服官网、奇安信官网、Freebuf、csdn等
内容特点:条理清晰,含图像化表示更加易懂。
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
因篇幅有限,仅展示部分资料,需要保存下方图片,微信扫码即可前往获取