PrintNightmare CVE-2021-34527漏洞批量扫描器

PrintNightmare CVE-2021-34527漏洞批量扫描器

PrintNightmare (CVE-2021-34527) Python 扫描程序。扫描易受 PrintNightmare RCE 攻击的主机的整个子网.

一个CVE-2021-34527(又名PrintNightmare)Python的扫描仪。允许您扫描 PrintNightmare RCE(而不是 LPE)的整个子网并生成带有结果的 CSV 报告。通过MS-PARMS-RPRN测试可利用

该工具具有Python 漏洞利用的“去毒化”版本,它实际上并未利用主机,但它确实使用在利用过程中使用的相同易受攻击的 RPC 调用来确定主机是否易受攻击。

安装方法

您需要从 git安装Impacket,因为它具有其中一项检查所需的 MS-PAR 实现。(以下两种安装方法都会自动为您执行此操作)

PrintNightmare CVE-2021-34527漏洞批量扫描器

Docker:

git clone https://github.com/byt3bl33d3r/ItWasAllADream
cd ItWasAllADream && docker build -t itwasalladream .
docker run -it itwasalladream -u user -p password -d domain 192.168.1.0/24

以下命令安装需要Poetry

git clone https://github.com/byt3bl33d3r/ItWasAllADream
cd ItWasAllADream && poetry install && poetry shell
itwasalladream -u user -p password -d domain 192.168.1.0/24

poetry安装方法

https://python-poetry.org/docs/

Poetry 是Python 中的依赖管理打包工具。它允许您声明项目所依赖的库,并为您管理(安装/更新)它们。

系统要求

Poetry 需要 Python 2.7 或 3.5+。它是多平台的,目标是使其在 Windows、Linux 和 OSX 上同样有效。下一个功能版本 (1.2) 将不再支持 Python 2.7 和 3.5。您应该考虑将 Python 版本更新为受支持的版本。

安装

Poetry 提供了一个自定义安装程序,它将poetry通过供应商化其依赖项而与系统的其余部分隔离安装。这是推荐的安装方式poetryget-poetry.py此处描述的脚本将在 Poetry 1.2 中替换为install-poetry.py. 从 Poetry 1.1.7 开始,您已经可以按照此处所述使用此脚本。

osx/linux/bashonwindows 安装说明
curl -sSL https://raw.githubusercontent.com/python-poetry/poetry/master/get-poetry.py | python -
windows powershell 安装说明
(Invoke-WebRequest -Uri https://raw.githubusercontent.com/python-poetry/poetry/master/get-poetry.py -UseBasicParsing).Content | python -

您只需要安装 Poetry 一次。它将自动选择当前的 Python 版本并使用它来相应地创建 virtualenv

安装程序将该poetry工具安装到 Poetry 的bin目录中。在 Unix 上,它位于 ,$HOME/.poetry/bin在 Windows 上位于%USERPROFILE%\.poetry\bin

$PATH通过在您的$HOME/.profile配置(或等效文件)中附加一条语句,该目录将自动添加到您的环境变量中。如果您对此不满意,请将--no-modify-path标志传递给安装程序并手动将 Poetry 的bin目录添加到您的路径中。

最后,打开一个新的 shell 并键入以下内容:

poetry --version

如果您看到类似的内容,Poetry 0.12.0那么您就可以使用 Poetry 了。如果您认为 Poetry 不是您的菜,您可以通过使用该--uninstall选项再次运行安装程序或POETRY_UNINSTALL在执行安装程序之前设置环境变量,将其从系统中完全删除。

python get-poetry.py --uninstall
POETRY_UNINSTALL=1 python get-poetry.py

默认情况下,Poetry 安装在用户特定于平台的主目录中。如果你想改变这个,你可以定义POETRY_HOME环境变量:

POETRY_HOME=/etc/poetry python get-poetry.py

如果要安装预发布版本,可以通过传递--previewget-poetry.py 或使用POETRY_PREVIEW环境变量来实现:

python get-poetry.py --preview
POETRY_PREVIEW=1 python get-poetry.py

同样,如果要安装特定版本,可以使用--versionPOETRY_VERSION 环境变量:

python get-poetry.py --version 0.12.0
POETRY_VERSION=0.12.0 python get-poetry.py

请注意,安装程序不支持低于 0.12.0 的 Poetry 版本。

安装脚本必须能够在 shell 的路径环境中找到以下可执行文件之一:

  • python (可以是 py3 或 py2 解释器)
  • python3
  • py.exe -3 (windows)
  • py.exe -2 (windows)

使用其他安装方法将使 Poetry 始终使用已安装的 Python 版本来创建 virtualenv。

因此,您需要为要使用的每个 Python 版本安装 Poetry,并在它们之间切换。

pip安装 

使用pip安装诗是可能的。

pip install --user poetry

请注意,它还会安装 Poetry 的依赖项,这可能会导致与其他软件包发生冲突。

安装 pipx

使用pipx安装诗也是可能的。pipx用于全局安装 Python CLI 应用程序,同时仍将它们隔离在虚拟环境中。这允许干净的升级和卸载。pipx 支持 Python 3.6 及更高版本。如果使用早期版本的 Python,请考虑pipsi

pipx install poetry
pipx upgrade poetry
pipx uninstall poetry

Github 存储库

更新中 poetry

将 Poetry 更新到最新的稳定版本就像调用self update命令一样简单。

poetry self update

如果要安装预发布版本,可以使用该--preview选项。

poetry self update --preview

最后,如果要安装特定版本,可以将其作为参数传递给self update.

poetry self update 0.8.0

self update命令仅在您使用推荐的安装程序安装 Poetry 时才有效。如果您仍在使用 <1.0 的诗歌版本,请poetry self:update改用。

用法

用法: itwasalladream [-h] -u USERNAME [-p PASSWORD] -d DOMAIN [--timeout TIMEOUT] [--threads THREADS] [-v] [--csv-column CSV_COLUMN] target

PrintNightmare (CVE-2021-34527) 扫描器

位置参数:
  target                目标子网CIDR表示法,CSV文件或新行分隔的文本文件

可选参数:
  -h, --help            显示此帮助信息并退出
  -u USERNAME, --username USERNAME
                        要验证的用户名(默认:无)
  -p PASSWORD, --password PASSWORD
                        要验证的密码。如果未指定将提示。(默认值:无)
  -d DOMAIN, --domain DOMAIN
                        要认证的域(默认:无)
  --timeout TIMEOUT     连接超时时间(以秒为单位)(默认值:30)
  --threads THREADS     最大并发线程数(默认为100)
  -v, --verbose         启用详细输出(默认:False)
  --csv-column CSV_COLUMN
                        如果target参数是CSV文件,则此参数指定要解析的列(默认值:DNSHostName)

由于漏洞利用需要您对 Active Directory 进行身份验证,因此您需要提供凭据。如果未提供密码,它将提示您输入密码。

默认情况下它将使用 100 个线程,您可以使用-t参数增加/减少这些。

完成后,您将report_<timestamp>.csv在当前目录中看到一个包含结果的文件。

下载地址:

https://www.yunzhongzhuan.com/#sharefile=8Xqaf8xv_
解压密码: www.ddosi.org

Leave a Reply

您的电子邮箱地址不会被公开。