KnowsMore是一款用于测试Microsoft Active Directory ( NTLM哈希、BloodHound、NTDS和DCSync )的瑞士军刀工具。地址:https://github.com/helviojunior/knowsmore
支持下列功能:
1、从 .ntds 输出 txt 文件(由 CrackMapExec 或 secretsdump.py 生成)导入 NTLM 哈希
2、从 NTDS.dit 和 SYSTEM 导入 NTLM 哈希
3、从 hashcat 输出文件导入 Cracked NTLM 哈希
4、导入 BloodHound ZIP 或 JSON 文件
5、BloodHound 导入器(在没有 BloodHound UI 的情况下将 JSON 导入 Neo4J)
6、分析密码的质量(长度、小写、大写、数字、特殊和拉丁)
7、分析密码与公司和用户名的相似性
8、搜索用户、密码和哈希
9、将所有破解的凭据作为“拥有的对象”直接导出到 BloodHound Neo4j 数据库...
原文始发于微信公众号(Z1sec):KnowsMore:集合了NTLM、BloodHound、NTDS和DCSync功能的一款瑞士军刀
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论