ntlm scanner:一个基于Impacket的简单python工具可以对服务器进行各种已知的NTLM漏洞测试 源码

新的!针对CVE-2020-1472的漏洞利用扫描(ZeroLogon) 扫描网络中的DC以检测对CVE-2020-1472的实际利用 例子: python scan.py -vuln CVE-2020-1472 -target-file targets.txt python scan.py -vuln CVE-2020-1472 -target 该工具的工作原理是每分钟尝试为DC设置一个空密码。由于漏洞利用必须将密码设置为空,除非快速恢复密码,否则它将在漏洞利用期间运行时检测漏洞尝试。 NTLM扫描仪 检查SMB上的各种NTLM漏洞。该脚本将建立与目标主机的连接,并发送无效的NTLM身份验证。如果接受此设置,则主机容易受到所应用的NTLM漏洞的攻击,您可以执行相关的NTLM攻击。更多信息,请参见: 请注意,大多数扫描不会生成失败的登录尝试,因为登录信息本身是