目录导航
GoMapEnum简介
没有什么新的,只是把现有的技术被整合到一个工具中。
Azure、ADFS、OWA、O365、Teams 上的用户枚举和密码暴力破解,并在 Linkedin 上收集电子邮件
推荐的模块是 o365 用于用户枚举和密码爆破/ 搜集。可以检索其他信息以避免帐户锁定,知道密码有效但已过期,启用 MFA………
此模块应用于在通过用户枚举模块验证电子邮件地址之前检索电子邮件地址列表。该公司将在 Linkedin 上被搜索,所有在这些公司工作的人员将按指定格式返回。
Linkedin 的会话 cookieli_at是必需的。
SearchEngine
此模块应用于在通过用户枚举模块验证电子邮件地址之前检索电子邮件地址列表。公司名称将在 Google 和 Bing 上使用dork进行搜索,以查找在该公司工作的人员 ( site:linkedin.com/in+"%s")。
结果标题将被解析为指定格式的输出电子邮件地址。
Azure
用户枚举
Azure 模块仅可用于枚举租户的用户。身份验证请求将在https://autologon.microsoftazuread-sso.com,详细响应显示如果帐户不存在,如果帐户被锁定,需要 MFA,…
ADFS
密码爆破/喷洒
ADFS 模块仅可用于暴力破解或喷洒密码。身份验证请求被发送到
https://<target>/adfs/ls/idpinitiatedsignon.aspx?client-request-id=<randomGUID>&pullStatus=0错误消息可以通知用户密码是否已过期
O365
该模块允许枚举用户和暴力/喷雾密码。
用户枚举
有多种模式可用:office、oauth2 和 onedrive(尚未实现)。建议使用办公模式,因为不进行身份验证。Oauth2 可以通过AADSTS 错误代码检索附加信息(MFA 启用、锁定帐户、禁用帐户)
密码爆破/喷洒
对于用户枚举,有两种模式:oauth2 和自动发现(尚未实现)。Oauth2 是推荐的模式,由于AADSTS 错误代码,它允许获取大量信息。
OWA
该模块允许枚举用户和暴力/喷洒密码。
用户枚举
枚举是通过身份验证请求进行的。对不存在的用户进行身份验证将比对有效用户进行身份验证所需的时间更长。首先计算无效用户的平均响应时间,然后比较每个认证请求的响应时间。
密码爆破/喷洒
请注意,无法实现帐户锁定机制,因为不会返回有关它的信息。
GoMapEnum下载地址
①GitHub
- GoMapEnum_1.0.0_darwin_amd64.tar.gz2.63 MB
- GoMapEnum_1.0.0_darwin_arm64.tar.gz2.55 MB
- GoMapEnum_1.0.0_linux_amd64.tar.gz2.54 MB
- GoMapEnum_1.0.0_linux_arm64.tar.gz2.3 MB
- GoMapEnum_1.0.0_windows_amd64.zip2.56 MB
②云中转网盘
此处仅提供GoMapEnum_1.0.0_linux_arm64.tar.gz
https://yzzpan.com/#sharefile=zAtzZeoD_22009
解压密码: www.ddosi.org
使用方法
命令参数
└─# go run main.go
用法:
GoMapEnum [命令]
可用命令:
bruteSpray 喷一个密码或暴力破解用户的密码
completion 为指定的shell生成自动补全脚本
gather 根据公司名称检索电子邮件地址列表
help 任何帮助命令
userenum 用户枚举
Flags:
-h, --help GoMapEnum帮助信息
使用 "GoMapEnum [命令] --help" 查看更多关于此命令的帮助信息gather命令参数
└─# go run main.go gather
根据公司名称检索电子邮件地址列表
用法:
GoMapEnum gather [命令]
可用命令:
linkedin 在Linkedin上搜索在该公司的工作人员
searchEngine 在Bing和谷歌上搜索公司名称,并分析Linkedin的结果
Flags:
--debug 调试
-h, --help 帮助信息
-o, --output-file string 有效电子邮件的输出文件
--proxy string 在发送身份验证请求前休眠几秒钟
-v, --verbose 详细模式
使用 "GoMapEnum gather [命令] --help" 查看更多关于此命令的帮助信息项目地址
GitHub:
https://github.com/nodauf/GoMapEnum
转载请注明出处及链接