hyscan 基于探测内网主机信息工具
前言:写了其中一个基于探测内网主机信息工具hyscan,这里做下写的笔记
项目地址:https://github.com/chibd2000/hyscan
学习点:
1、NTLM协议数据包的解析的学习
2、NTLM协议的学习
3、C/C++的学习
4、COM编程学习
5、LDAP WNET WMI的学习
6、kerberos学习
注:
1、smbscan
-
check ntlm type2主机信息(完成)
-
scan pth(完成)
-
低权限域用户定位高权限会话机器
2、wmiscan
- check 探测ntlm type2主机信息(完成)
- wmiscan scan pth(完成)
3、oxidscan
- check 探测多网卡主机信息(完成)
4、ldap
- 查询约束/非约束/基于资源约束(完成)
-
添加基于用户/机器的资源约束
-
添加DNS记录
5、kerberos
- 域内外用户名/密码枚举
6、acl枚举