Darksteel 域內(nèi)自動(dòng)化信息搜集利用工具

技術(shù) 2023-10-16 09:26

聲明：該文章由作者（鐘真）發(fā)表，轉(zhuǎn)載此文章須經(jīng)作者同意并請(qǐng)附上出處(0XUCN)及本頁(yè)鏈接。。

Darksteel 是一款域內(nèi)自動(dòng)化信息搜集并利用的工具。在滲透時(shí)發(fā)現(xiàn)單獨(dú)搜集域內(nèi)信息比較繁瑣，漏洞利用也需要很多工具，所以完成此項(xiàng)目，幫助我解決域內(nèi)信息搜集繁瑣問(wèn)題以及漏洞利用問(wèn)題。此項(xiàng)目以規(guī)避檢測(cè)為主要目的完成，直接對(duì)域控進(jìn)行攻擊的利用沒(méi)有做，因?yàn)槿绻性O(shè)備會(huì)產(chǎn)生大量的告警，后續(xù)可能會(huì)添加 bypass 檢測(cè)的利用。

功能演示

可不填寫賬號(hào)密碼使用本地賬號(hào)進(jìn)行認(rèn)證查詢（-d 參數(shù)需要填寫域名）

darksteel.exe?ldap?-d?dc.domain.com?-n?domain.com?-m?computer ?____????______??____????__??__???____????______??____????____????__ /\??_`\?/\??_??\/\??_`\?/\?\/\?\?/\??_`\?/\__??_\/\??_`\?/\??_`\?/\?\ \?\?\/\?\?\?\L\?\?\?\L\?\?\?\/'/'\?\,\L\_\/_/\?\/\?\?\L\_\?\?\L\_\?\?\ \?\?\?\?\?\??__?\?\?,??/\?\?,?<??\/_\__?\??\?\?\?\?\??_\L\?\??_\L\?\?\??_ \?\?\_\?\?\?\/\?\?\?\\?\\?\?\\`\??/\?\L\?\?\?\?\?\?\?\L\?\?\?\L\?\?\?\L\?\ \?\____/\?\_\?\_\?\_\?\_\?\_\?\_\\?`\____\?\?\_\?\?\____/\?\____/\?\____/ \/___/??\/_/\/_/\/_/\/?/\/_/\/_/?\/_____/??\/_/??\/___/??\/___/??\/___/ v2.0.0 [*]?Domain?Computers: WIN-KQH5FQSIJSH DESKTOP-AO8D722 DESKTOP-DO7D913 WIN-7UI852PL EXCHANGESERVER

項(xiàng)目主要功能

ldap 當(dāng)我們擁有一個(gè)域內(nèi)賬號(hào)密碼(hash)，可以通過(guò)ldap進(jìn)行搜集域內(nèi)有用信息，如spn、委派、存活計(jì)算機(jī)等等信息，為域滲透進(jìn)行準(zhǔn)備 kerberos 針對(duì)kerberos漏洞進(jìn)行利用 blast 爆破域用戶 computerip 批量查詢域內(nèi)計(jì)算機(jī)對(duì)應(yīng)的ip

?____????______??____????__??__???____????______??____????____????__ /\??_`\?/\??_??\/\??_`\?/\?\/\?\?/\??_`\?/\__??_\/\??_`\?/\??_`\?/\?\ \?\?\/\?\?\?\L\?\?\?\L\?\?\?\/'/'\?\,\L\_\/_/\?\/\?\?\L\_\?\?\L\_\?\?\ ?\?\?\?\?\?\??__?\?\?,??/\?\?,?<??\/_\__?\??\?\?\?\?\??_\L\?\??_\L\?\?\??_ ??\?\?\_\?\?\?\/\?\?\?\\?\\?\?\\`\??/\?\L\?\?\?\?\?\?\?\L\?\?\?\L\?\?\?\L\?\ ???\?\____/\?\_\?\_\?\_\?\_\?\_\?\_\\?`\____\?\?\_\?\?\____/\?\____/\?\____/ ????\/___/??\/_/\/_/\/_/\/?/\/_/\/_/?\/_____/??\/_/??\/___/??\/___/??\/___/ ???v2.0.0 自動(dòng)化域內(nèi)信息搜集、kerberos利用工具 Usage: ??darksteel?[command] Available?Commands: ??blast???????爆破域內(nèi)用戶 ??completion??Generate?the?autocompletion?script?for?the?specified?shell ??computerip??查詢域內(nèi)計(jì)算機(jī)的ip地址 ??help????????Help?about?any?command ??kerberos????kerberos利用 ??ldap????????ldap查詢 Flags: ??-d,?--dc?string???????域控地址 ??-n,?--domain?string???域名 ??-h,?--help????????????help?for?darksteel Use?"darksteel?[command]?--help"?for?more?information?about?a?command.

關(guān)注我們