有关Whisker
Whisker是一款根据C#开发的工具,可以通过篡改目标账号的msDS-KeyCredentialLink或添加“Shadow Credentials”来完成活动目录客户或电子计算机账号的接手。
该工具关键根据DSInternals新项目编码完成其作用。
为了确保进攻可以取得成功,自然环境务必为运作了最新版Windows Server 2016的域控制器,并且域控制器务必有着一个网络服务器资质认证以适用PKINIT Kerberos验证。
工具免费下载
众多科学研究工作人员可以应用以下指令将该新项目源代码复制至当地,并开展编码搭建:
工具应用
向目标目标的msDS-KeyCredentialLink特性添加一个新的值:
- /target::务必。设定目标名字,电子计算机目标务必以“$”末尾。
- /domain::可选。设定目标全限制网站域名(FQDN),如果不给予该值,工具可能试着分析现阶段客户的FQDN。
- /dc::可选。设定目标域控制器(DC),如果不给予该值,工具可能试着进攻主域控制器(PDC)。
- /path: :可选。设定储存转化成的自签字资格证书的途径,如果不给予该值,资格证书可能以Base64文件格式打印出。
- /password: :可选。设定已储存自签字资格证书的登陆密码,如果不给予该值,可能转化成随机密码。
应用样例:
从目标目标的msDS-KeyCredentialLink特性清除一个值:
- /target::务必。设定目标名字,电子计算机目标务必以“$”末尾。
- /deviceID:: 务必。设定目标目标msDS-KeyCredentialLink特性待清除值的DeviceID,务必是一个高效的GUID。
- /domain:: 可选。设定目标全限制网站域名(FQDN),如果不给予该值,工具可能试着分析现阶段客户的FQDN。
- /dc::可选。设定目标域控制器(DC),如果不给予该值,工具可能试着进攻主域控制器(PDC)。
应用样例:
消除目标目标msDS-KeyCredentialLink特性的全部值:
- /target::务必。设定目标名字,电子计算机目标务必以“$”末尾。
- /domain::可选。设定目标全限制网站域名(FQDN),如果不给予该值,工具可能试着分析现阶段客户的FQDN。
- /dc::可选。设定目标域控制器(DC),如果不给予该值,工具可能试着进攻主域控制器(PDC)。
应用样例:
輸出目标目标msDS-KeyCredentialLink特性的全部值:
- /target::务必。设定目标名字,电子计算机目标务必以“$”末尾。
- /domain::可选。设定目标全限制网站域名(FQDN),如果不给予该值,工具可能试着分析现阶段客户的FQDN。
- /dc::可选。设定目标域控制器(DC),如果不给予该值,工具可能试着进攻主域控制器(PDC)。
应用样例:
新项目详细地址
Whisker:【GitHub传送器】