CredNinja - Test geloofsbrieven geldigheid van gedumpte geloofsbrieven of hashes

Bron

CredNinja is een tool om snel en zeer efficiënt de credential geldigheid van gedumpte credentials (of hashes) over een heel netwerk of domein te testen. In de kern voorzie je het van een lijst van credentials die je hebt gedumpt (of hashes, het kan pass-the-hash) en een lijst van systemen op het domein (de auteur stelt voor om eerst te scannen op poort 445, of je kunt "-scan" gebruiken). Het zal je vertellen of de credentials die je hebt gedumpt geldig zijn op het domein, en of je lokale beheerderstoegang hebt tot een host. Gebruik van CredNinja om de geldigheid van gedumpte geloofsbrieven of hashes te testen .d8888b. 888 888b 888 888 d8b d8b d88P Y88b 888 888 8888b 888 Y8P Y8P 888 888 888 888b 888 888 888 888d888 .d88b. .d88888 888Y88b 888 88888b. 888 888P" d8P Y8b d88" 888 888 888 Y88b888 888 888 "88b "88b "888 888 888 888 888 888 888 888 888 888 888 888 888 888 888 888 .d8888 888 Y88b d88P 888 888 Y8b. Vereiste Argumenten: -a accounts_to_test.txt, --accounts accounts_to_test.txt Een woord of bestand met gebruikersgegevens om te testen. Gebruikersnamen worden geaccepteerd in de vorm van "DOMAIN_USERNAME:PASSWORD" -s systems_to_test.txt, --servers systems_to_test.txt Een woord of bestand van servers om tegen te testen. Dit kan een enkel systeem zijn, een bestandsnaam met een lijst van systemen, een gnmap bestand, of IP adressen in cidr notatie.