如何使用Coercer强制Windows Server认证任意主机

最新推荐文章于 2024-07-21 22:27:18 发布
最新推荐文章于 2024-07-21 22:27:18 发布
阅读量349 收藏 1
点赞数
文章标签: python 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/text202202/article/details/129291386
版权

关于Coercer

Coercer是一款功能强大的Python脚本,该工具可以通过九种不同的方法来强制让一台Windows Server认证任意主机。

功能介绍

1、自动检测远程设备的开放SMP管道;

2、一一调用存在安全漏洞的RPC功能来强制一台Windows Server认证任意主机;

3、支持使用–analyze参数开启分析模式,该模式只会枚举存在漏洞的协议和监听的函数,而不会执行强制认证;

4、支持使用–targets-file参数从文件读取需要执行强制认证的目标列表;

5、支持使用–webdav-host和–webdav-port针对WebDAV目标执行强制认证;

工具安装

由于该工具基于Python 3开发,因此我们首先需要在本地设备上安装并配置好Python 3环境。接下来,使用下列命令将该项目源码克隆至本地:

git clone https://github.com/p0dalirius/Coercer.git

除此之外,我们也可以使用
PyPi来直接安装最新版本的Coercer:

sudo python3 -m pip install coercer

工具使用

$ ./Coercer.py -h                                                                                                  

 

       ______                              

      / ____/___  ___  _____________  _____

     / /   / __ \/ _ \/ ___/ ___/ _ \/ ___/

    / /___/ /_/ /  __/ /  / /__/  __/ /      v1.6

    \____/\____/\___/_/   \___/\___/_/       by @podalirius_

 

usage: Coercer.py [-h] [-u USERNAME] [-p PASSWORD] [-d DOMAIN] [--hashes [LMHASH]:NTHASH] [--no-pass] [-v] [-a] [-k] [--dc-ip ip address] [-l LISTENER] [-wh WEBDAV_HOST] [-wp WEBDAV_PORT]

                  (-t TARGET | -f TARGETS_FILE) [--target-ip ip address]

 

Automatic windows authentication coercer over various RPC calls.

 

options:

  -h, --help            显示工具帮助信息和退出

  -u USERNAME, --username USERNAME

                      用于终端认证的用户名

  -p PASSWORD, --password PASSWORD

                      用于终端认证的密码

  -d DOMAIN, --domain DOMAIN

                      用于终端认证的密码Windows域名称

  --hashes [LMHASH]:NTHASH

                        NT/LM 哈希(LM哈希可以为空)

  --no-pass             不询问密码

  -v, --verbose          开启Verbose模式(默认: False)

  -a, --analyze          工具分析模式 (默认: Attack mode)

  -k, --kerberos        使用Kerberos认证,根据目标参数从ccache文件中获取凭证

  --dc-ip ip address     域控制器的IP地址

  -t TARGET, --target TARGET

                       目标设备的IP地址或主机名称

  -f TARGETS_FILE, --targets-file TARGETS_FILE

                       包含目标设备IP地址或主机名称的列表文件

  --target-ip ip address

                       目标设备的IP地址

 

  -l LISTENER, --listener LISTENER

                        监听设备的IP地址和主机名称

  -wh WEBDAV_HOST, --webdav-host WEBDAV_HOST

                        待认证的服务器WebDAV IP地址 

  -wp WEBDAV_PORT, --webdav-port WEBDAV_PORT

                        待认证的服务器WebDAV端口

工具使用演示

强制SMB认证演示

下面给出的视频将演示如何针对一个目标执行各种模式的攻击测试:

视频地址 :【[ 点我观看](https://user-
images.githubusercontent.com/79218792/177647814-bb04f728-96bb-4048-a3ad-f83b250c05bf.mp4)】

强制WebDAV认证演示

如果你想触发一次HTTP认证,我们可以使用–webdav-host选项来使用WebDAV并设置目标设备的NetdBIOS名称:

视频地址 :【[ 点我观看](https://user-
images.githubusercontent.com/79218792/178027554-a0b084d8-10af-401a-b54c-f33bec011fe2.mp4)】

工具输出样例

攻击模式中(未使用–analyze选项)我们可以获取下列输出信息:

所有的RPC调用结束后,我们将在Responder中获取到认证信息:

网络安全工程师企业级学习路线

这时候你当然需要一份系统性的学习路线

如图片过大被平台压缩导致看不清的话,可以在文末下载(无偿的),大家也可以一起学习交流一下。

一些我收集的网络安全自学入门书籍

一些我白嫖到的不错的视频教程:

上述资料【扫下方二维码】就可以领取了,无偿分享

AIGC小工二狗
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
红队内网攻防渗透:内网渗透之内网对抗:横向移动篇&NTLM中继&Relay重放&SMB&EWS&LADP协议&强制认证&钓鱼监听
HACKONE的博客
06-25 61
NTLM Relay其实严格意义上并不能叫NTLM Relay,而是应该叫 Net-NTLM Relay。它是发生在NTLM认证的第三步,在 Type3 Response消息中存在Net-NTLM Hash,当攻击者获得了Net-NTLM Hash后,可以进行中间人攻击,重放Net-NTLM Hash,这种攻击手法也就是大家所说的NTLM Relay(NTLM 中继)攻击。2、利用Net-NTLM Hash中继攻击(Net NTLM Hash相同)#横向移动-NTLM中继-暴力破解&Relay攻击。
探索 CoercerPython 中的数据转换利器
gitblog_00089的博客
04-25 355
探索 CoercerPython 中的数据转换利器 项目地址:https://gitcode.com/p0dalirius/Coercer Coercer 是一个简洁而强大的 Python 库,专为处理数据类型转换难题而设计。它提供了简单的 API 和灵活的配置,使得在复杂的数据操作中,轻松地将各种数据类型转化为期望的形式。 项目简介 在日常编程中,我们经常需要将字符串、数字或其他类型的值转换成...
FME中的栅格数据操作之九——RasterInterpretationCoercer示例
fmechina的博客
06-30 803
原文发布时间:2010-04-27作者:毛毛虫前面具体讲了RasterInterpretationCoercer转换器的各个参数,这两天找到了具体使用该转换器时,如何选择转换选项,以及RGBA to RGB的类型转换,这里跟大家共享下。在实际应用中经常遇到这样的问题:一个raster格式的数据在FME Viewer打开是黑色的,是什么原因,如何解决呢?如下一个栅格数据:            我们...
[28]Presto 强制类型相关
hjw199089的博客
04-28 1041
HiveCoercionPolicy Coercer ExpressionAnalyzer::getOperator TypeRegistry::public Optional<Type> coerceTypeBase(Type sourceType, String resultTypeBase)
ES 不香吗,为啥还要 ClickHouse?
民工哥的博客
08-02 695
点击关注公众号,回复“1024”获取2TB学习资源!Elasticsearch 是一个实时的分布式搜索分析引擎,它的底层是构建在 Lucene 之上的。简单来说是通过扩展 Lucene 的...
还在用 ClickHouse?事实证明 ES 更强大!
Java知音
10-04 385
点击关注公众号,实用技术文章及时了解来源:zhuanlan.zhihu.com/p/353296392Elasticsearch 是一个实时的分布式搜索分析引擎,它的底层是构建在Lucen...
FME中的栅格数据操作之七——转换器RasterRGBCreator、RasterCellValueReplacer和RasterExtentsCoercer说明
fmechina的博客
06-29 1777
原文发布时间:2010-04-26作者:毛毛虫 在继续上一篇RasterExpressionEvaluator之前,由于RasterExpressionEvaluator转换器矢量化栅格数据的需要,先说明几个转换器。1、RasterRGBCreator这个转换器比较简单,RasterRGBCreator使用指定的参数创建一个栅格要素,并输出这个要素到工作空间进行处理。RasterRGBCreato...
2019FME博客大赛——基于FME的跨带线性工程DEM接边分析
fmechina的博客
03-28 1903
参赛单元:传统GIS数据处理 作者:崔欣 单位:中国石油天然气管道工程有限公司 对于大型线性工程的影像数据,跨带工程的数据接边是否满足要求是数据质检过程中的重中之重。传统检查方式是在接边处取采样点,收集采样点在两个投影坐标系下的高程信息,进行高差分析,以评估整个接边情况。但是这种利用样本描述整体的分析方式对样本高度依赖,受采样方式、采样密度等的影响极大,同时花费的时间和成本因人和手段而...
Ruby-Hashie是扩展Hashes一个工具集合让它们更加实用
08-15
property :age, coercer: Integer end coerced_user = CoercedUser.new(age: '35') puts coerced_user.age # 输出 35 ``` 通过Hashie,开发者可以在Ruby中享受到更为强大的哈希操作,它简化了数据模型的构建,...
使用Python的Turtle库绘制动态风车
爱写代码的小朋友
07-20 327
python绘制风车
Java-Lambda
最新发布
lizhiwei21的博客
07-21 178
lambda表达式可以理解为对匿名内部类的一种简化 , 但是本质是有区别的面向对象思想 :强调的是用对象去完成某些功能函数式编程思想 :强调的是结果 , 而不是怎么去做。
华为od机试真题 — 代表团坐车(Python)
学习,你不是一个人在战斗 ~ 961302305(QQ,微信)
07-17 617
【华为od机试真题 】代表团坐车(Python) 某组织举行会议,来了多个代表团同时到达,接待处只有一辆汽车可以同时接待多个代表团,为了提高车辆利用率,请帮接待员计算可以坐满车的接待方案输出方案数量。
Python如何将字符串连接在一起并使用`join()`方法】
qq_36253366的博客
07-19 409
方法是字符串对象的方法,而不是列表或元组等序列类型的方法。因此,你需要先指定一个用作分隔符的字符串,然后调用这个字符串的。方法将字符串连接在一起,你需要首先确保这些字符串被存储在一个序列类型中(如列表或元组),然后调用这个序列的。方法是一个字符串方法,它用于将序列(如列表、元组等)中的元素以指定的字符连接生成一个新的字符串。列表中的所有字符串元素使用空格作为分隔符连接成一个新的字符串。方法,并将你想要作为分隔符的字符串作为参数传递给。方法,并将包含要连接字符串的序列作为参数传递。
IPython 日志秘籍:%logstate 命令全解析
2401_85812026的博客
07-17 591
logstate命令是 IPython 日志系统的重要组成部分,它帮助我们掌控日志记录的状态。通过本文的介绍,你应该对如何在 IPython使用%logstate查看日志状态有了更深入的理解。记住,合理利用日志系统,可以让你的数据探索过程更加透明和可追溯。本文详细介绍了 IPython 的%logstate命令,包括其基本概念、基本用法、输出解析以及实战示例。希望本文能够帮助读者更好地利用 IPython 的日志系统,优化数据探索和科学计算的工作流。记住,掌握%logstate。
Python 中的内存管理有哪些优缺点】
qq_36253366的博客
07-19 398
Python中的内存管理是一个复杂而高效的系统,它通过自动化和抽象化的方式极大地简化了程序员的内存管理负担,但同时也存在一些潜在的缺点。
批量下载网易云音乐歌单的Python脚本
qq_43580271的博客
07-17 1258
同时,这也展示了如何利用Python在日常生活中解决实际问题的能力,希望这个小技巧对你有所帮助!
N7翻译实战
tjl521314_21的博客
07-17 322
本周完成项目实战用于训练一个简单的序列到序列(seq2seq)模型以实现英语到法语的翻译。数据预处理、模型构建、训练以及可视化损失的过程。本周学习了构建和训练一个简单的seq2seq模型用于英语到法语的翻译,对前面的知识做了一个综合的运用。
python训练模型报错:BrokenPipeError: [Errno 32] Broken pipe
Dxy1239310216的博客
07-18 455
如果问题持续存在,并且你的项目不是必须在 Windows 上运行,考虑在 Unix/Linux 系统上运行你的代码。确保在数据加载器中使用的任何自定义函数或类都是可序列化的,因为多进程需要能够在不同进程间传递它们。进行多进程数据加载时尤其常见,尤其是在 Windows 系统上,因为 Windows 对多进程的支持与 Unix/Linux 系统有所不同。有时候,错误可能是由其他部分的代码引起的,而不是直接由数据加载器引起。如果问题依然存在,你可能需要更详细地检查你的代码或寻求更专业的帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值