hyscan 基于内网信息搜集/利用工具

hyscan 基于内网信息搜集/利用工具
前言：记录下，实战中边打边更新

项目地址：https://github.com/chibd2000/hyscan

学习点

1、ntlm/kerberos协议的学习

2、win32/com的学习

3、ldap/wnet/wmi的学习

4、多线程/线程池框架开发

功能
- check ntlm type2主机信息
- scan pth
- 低权限域用户定位高权限会话机器
- check 探测ntlm type2主机信息
- check 探测多网卡主机信息
- 查询约束/非约束/基于资源约束
- 添加机器用户
- 添加机器用户基于资源的约束委派的利用
- 添加基于资源的约束委派的提权利用
- 域中组策略的搜集
- 域中文件服务器的搜集
- 域中DNS记录枚举
- 添加DNS记录
- 信任域查询
- 域本地组弱口令枚举
- 端口扫描
- WEB标题扫描
- 多线程/线程池框架
参考

https://github.com/0x727/ShuiYing_0x727

https://github.com/SkewwG/domainTools

https://github.com/PowerShellMafia/PowerSploit/blob/dev/Recon/PowerView.ps1

https://blog.ateam.qianxin.com/post/zhe-shi-yi-pian-bu-yi-yang-de-zhen-shi-shen-tou-ce-shi-an-li-fen-xi-wen-zhang/

https://github.com/robertdavidgraham/masscan

https://www.cnblogs.com/unicodeSec/p/15348117.html

https://www.4hou.com/posts/GzD3
相关阅读:
使用php curl用私钥连接到sftp
VSCode Vue 调试
 VSCode 基本前端调试
 二分及离散化板子
 nginx负责均衡upstream配置使用
 Nginx配置跨域
 Newtonsoft.Json使用
 php 调试信息
 wampserver 配置使用
 01数仓建模99XMind结构图
原文地址：https://www.cnblogs.com/zpchcbd/p/15668182.html

hyscan 基于内网信息搜集/利用工具

学习点

功能

参考