神兵利器 | 域渗透自动化扫描工具(附下载)
2022-9-1 21:43:49 Author: 渗透Xiao白帽(查看原文) 阅读量:23 收藏

项目作者:lele8

项目地址:https://github.com/lele8/mscan

0x01 工具介绍

一款域渗透扫描工具,方便一键自动化、全方位的信息收集及扫描域提权漏洞。支持常见的域信息收集、Zerologon、Nopac、Spooler、MS17010扫描等功能。

0x02 安装与使用

通过代理使用mscan需要指定DC、域用户及密码,扫描域漏洞如Zerologon、Nopac,需要绑定host。

1、常用命令

mscan.exe --DC 10.1.1.1 --username test --password pass

2、域信息收集常用命令

3、漏洞扫描常用命令

0x03 下载地址

1、通过项目地址下载

【往期推荐】

【内网渗透】内网信息收集命令汇总
【内网渗透】域内信息收集命令汇总
【超详细 | Python】CS免杀-Shellcode Loader原理(python)
【超详细 | Python】CS免杀-分离+混淆免杀思路
【超详细 | 钟馗之眼】ZoomEye-python命令行的使用
【超详细 | 附EXP】Weblogic CVE-2021-2394 RCE漏洞复现
【超详细】CVE-2020-14882 | Weblogic未授权命令执行漏洞复现
【超详细 | 附PoC】CVE-2021-2109 | Weblogic Server远程代码执行漏洞复现
【漏洞分析 | 附EXP】CVE-2021-21985 VMware vCenter Server 远程代码执行漏洞
【CNVD-2021-30167 | 附PoC】用友NC BeanShell远程代码执行漏洞复现
【奇淫巧技】如何成为一个合格的“FOFA”工程师
【超详细】Microsoft Exchange 远程代码执行漏洞复现【CVE-2020-17144】
【超详细】Fastjson1.2.24反序列化漏洞复现
  记一次HW实战笔记 | 艰难的提权爬坑
【漏洞速递+检测脚本 | CVE-2021-49104】泛微E-Office任意文件上传漏洞
免杀基础教学(上卷)
免杀基础教学(下卷)
走过路过的大佬们留个关注再走呗
往期文章有彩蛋哦


一如既往的学习,一如既往的整理,一如即往的分享

如侵权请私聊公众号删文

推荐阅读↓↓↓

我知道你在看


文章来源: http://mp.weixin.qq.com/s?__biz=MzI1NTM4ODIxMw==&mid=2247493661&idx=1&sn=25fce3dfee97219bbe960b8351bb5d7a&chksm=ea341747dd439e51d5aa69d953ffc05acb2fa828ed91e3f2e39b6813fc0ed01fb03bc76a8248#rd
如有侵权请联系:admin#unsafe.sh