-
0x01 免责声明
请勿使用本文中所提供的任何技术信息或代码工具进行非法测试和违法行为。若使用者利用本文中技术信息或代码工具对任何计算机系统造成的任何直接或者间接的后果及损失,均由使用者本人负责。本文所提供的技术信息或代码工具仅供于学习,一切不良后果与文章作者无关。使用者应该遵守法律法规,并尊重他人的合法权益。
-
0x02 工具介绍
ShadowSpray基于C#开发,是一款在整个域中影子凭据喷洒的工具,在域环境中的其他对象上滥用被遗忘已久的GenericWrite/GenericAll。
-
0x03 使用方法
参数说明
> ShadowSpray.exe -hUsage: ShadowSpray.exe [-d FQDN] [-dc FQDN] [-u USERNAME] [-p PASSWORD] [-r] [-re] [-cp CERT_PASSWORD] [-ssl]-r (--RestoreShadowCred) Restore "msDS-KeyCredentialLink" attribute after the attack is done. (Optional)-re (--Recursive) Perform ShadowSpray attack recursivly. (Optional)-cp (--CertificatePassword) Certificate password. (default = random password)General Options:-u (--Username) Username for initial LDAP authentication. (Optional)-p (--Password) Password for initial LDAP authentication. (Optional)-d (--Domain) FQDN of domain. (Optional)-dc (--DomainController) FQDN of domain controller. (Optional)-ssl Use LDAP over SSL. (Optional)-y (--AutoY) Don't ask for confirmation to start the ShadowSpray attack. (Optional)
-
0x04 下载地址
公众号回复【20230925】关键字获取
原文始发于微信公众号(Matrix SEC):【ShadowSpray】一款域环境中影子凭据喷洒工具
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论