This blog talks about Computer, Security, Information technology, SEO, Video, etc. Now you can find all free things, Information Technology and Tips and Trick in this blog. JOIN ME KANG ASU

Breaking

Tuesday, 6 April 2021

SharpHound3 -Peralatan hack Nomor 2

 Kang Asu

SharpHound3 - C # Data Collector Untuk Proyek BloodHound



Dapatkan SharpHound

Build terbaru SharpHound akan selalu ada di gudang BloodHound di sini


Kompilasi Instruksi

SharpHound ditulis menggunakan fitur C # 9.0. Untuk menyusun proyek ini dengan mudah, gunakan Visual Studio 2019.

Jika Anda ingin mengkompilasi pada versi Visual Studio sebelumnya, Anda dapat menginstal paket nuget Microsoft.Net.Compilers .

Membangun proyek akan menghasilkan skrip yang dapat dieksekusi serta PowerShell yang merangkum yang dapat dieksekusi. Semua dependensi digulung ke dalam biner.



Persyaratan

SharpHound dirancang dengan target .Net 4.5. Sharphound harus dijalankan dari konteks pengguna domain, baik secara langsung melalui logon atau melalui metode lain seperti RUNAS.


Opsi Enumerasi

Penggunaan Informasi Lebih Lanjut


  • CollectionMethod - Metode pengumpulan yang akan digunakan. Parameter ini menerima daftar nilai yang dipisahkan koma. Memiliki nilai potensial berikut (Default: Default):
    • Default - Melakukan pengumpulan keanggotaan grup, kumpulan kepercayaan domain, kumpulan grup lokal, kumpulan sesi, koleksi ACL, kumpulan properti objek, dan kumpulan target SPN
    • Grup - Melakukan pengumpulan keanggotaan grup
    • LocalAdmin - Melakukan koleksi admin lokal
    • RDP - Melakukan koleksi Pengguna Desktop Jarak Jauh
    • DCOM - Melakukan koleksi Pengguna COM Terdistribusi
    • PSRemote - Melakukan koleksi Pengguna Manajemen Jarak Jauh
    • GPOLocalGroup - Melakukan pengumpulan admin lokal menggunakan Objek Kebijakan Grup
    • Sesi - Melakukan pengumpulan sesi
    • ComputerOnly - Melakukan admin lokal, RDP, DCOM dan pengumpulan sesi
    • LoggedOn - Melakukan pengumpulan sesi dengan hak istimewa (memerlukan hak admin pada sistem target)
    • Trust - Melakukan pencacahan kepercayaan domain
    • ACL - Melakukan pengumpulan ACL
    • Kontainer - Melakukan pengumpulan Kontainer
    • DcOnly - Melakukan pengumpulan hanya dengan menggunakan LDAP. Termasuk Group, Trusts, ACL, ObjectProps, Container, dan GPOLocalGroup.
    • ObjectProps - Melakukan pengumpulan Properti Objek untuk properti seperti LastLogon atau PwdLastSet
    • Semua - Melakukan semua Metode Pengumpulan kecuali GPOLocalGroup
  • Domain - Cari domain tertentu. Menggunakan domain Anda saat ini jika null (Default: null)
  • Stealth - Melakukan metode pengumpulan siluman. Semua opsi siluman berulir tunggal.
  • ExcludeDomainControllers - Mengecualikan pengontrol domain dari pencacahan (menghindari bendera Microsoft ATA :))
  • ComputerFile - Tentukan file untuk memuat nama / IP komputer
  • LdapFilter - Filter LDAP untuk ditambahkan ke pencarian
  • OverrideUserName - Mengganti nama pengguna untuk pencacahan sesi (lanjutan)
  • RealDNSName - Mengganti nama DNS untuk panggilan API
  • CollectAllProperties - Kumpulkan semua properti LDAP string, bukan subset
  • WindowsOnly - Batasi koleksi komputer ke sistem dengan sistem operasi yang cocok dengan * Windows *

Opsi Loop
  • Loop - Loop koleksi komputer
  • LoopDuration - Berapa lama loop untuk
  • LoopInterval - Durasi menunggu di antara loop

Opsi Koneksi
  • DomainController - Tentukan Pengontrol Domain mana yang akan dihubungkan (Default: null)
  • LdapPort - Tentukan port mana yang digunakan LDAP (Default: 0)
  • SecureLdap - Sambungkan ke AD menggunakan LDAP Aman, bukan LDAP biasa. Akan terhubung ke port 636 secara default.
  • LdapUsername - Nama pengguna yang akan disambungkan ke LDAP. Membutuhkan parameter LDAPPassword juga (Default: null)
  • LdapPassword - Kata sandi bagi pengguna untuk terhubung ke LDAP dengan. Membutuhkan parameter LDAPUser juga (Default: null)
  • DisableKerberosSigning - Menonaktifkan enkripsi LDAP. Tidak direkomendasikan.

Opsi Performa
  • PortScanTimeout - Menentukan batas waktu untuk permintaan ping dalam milidetik (Default: 2000)
  • SkipPortScan - Perintahkan Sharphound untuk melewati permintaan ping untuk melihat apakah sistem aktif
  • Throttle - Menambahkan penundaan setelah setiap permintaan ke komputer. Nilai dalam milidetik (Default: 0)
  • Jitter - Menambahkan persentase jitter ke throttle. (Bawaan: 0)

Opsi Keluaran
  • OutputDirectory - Folder tempat menyimpan file JSON (Default:.)
  • OutputPrefix - Awalan untuk ditambahkan ke file JSON Anda (Default: "")
  • NoZip - Jangan kompres file JSON ke file zip. Meninggalkan file JSON di disk. (Default: false)
  • EncryptZip - Tambahkan kata sandi yang dibuat secara acak ke file zip.
  • ZipFileName - Tentukan nama file zip
  • RandomizeFilenames - Mengacak nama file keluaran
  • PrettyJson - Menghasilkan JSON dengan lekukan pada beberapa baris untuk meningkatkan keterbacaan. Pengorbanan adalah peningkatan ukuran file.
  • DumpComputerStatus - Membuang kode kesalahan dari menghubungkan ke komputer

Opsi Cache
  • CacheFileName - Nama file untuk cache Sharphound. (Default: .bin)
  • NoSaveCache - Jangan simpan file cache ke disk. Tanpa tanda ini, .bin akan dibuang ke disk
  • InvalidateCache - Membatalkan validasi file cache dan membuat cache baru

Opsi Lain-lain
  • StatusInterval - Interval untuk menampilkan kemajuan selama pencacahan dalam milidetik (Default: 30000)


 


Regards

Kang Asu

No comments:

Post a Comment

# Silahkan berkomentar, bertanya dan kritik dengan sopan
# Disini anda boleh menyisipkan Link di kolom komentar
# Tetapi akan saya moderasi atau Review terlebih dahulu tiap komentar
# Jangan sampai komentar anda mengandung SPAM.

# Terima Kasih - Regards Muhammad Sobri Maulana