GoMapEnum 用户枚举密码暴破|Linkedin电子邮件搜集

GoMapEnum 用户枚举密码暴破|Linkedin电子邮件搜集

GoMapEnum简介

没有什么新的,只是把现有的技术被整合到一个工具中。

Azure、ADFS、OWA、O365、Teams 上的用户枚举和密码暴力破解,并在 Linkedin 上收集电子邮件

推荐的模块是 o365 用于用户枚举和密码爆破/ 搜集。可以检索其他信息以避免帐户锁定,知道密码有效但已过期,启用 MFA………

Linkedin

此模块应用于在通过用户枚举模块验证电子邮件地址之前检索电子邮件地址列表。该公司将在 Linkedin 上被搜索,所有在这些公司工作的人员将按指定格式返回。

Linkedin 的会话 cookieli_at是必需的。

GoMapEnum 用户枚举密码暴破|Linkedin电子邮件搜集

SearchEngine

此模块应用于在通过用户枚举模块验证电子邮件地址之前检索电子邮件地址列表。公司名称将在 Google 和 Bing 上使用dork进行搜索,以查找在该公司工作的人员 ( site:linkedin.com/in+"%s")。
结果标题将被解析为指定格式的输出电子邮件地址。

GoMapEnum 用户枚举密码暴破|Linkedin电子邮件搜集

Azure

用户枚举

Azure 模块仅可用于枚举租户的用户。身份验证请求将在https://autologon.microsoftazuread-sso.com,详细响应显示如果帐户不存在,如果帐户被锁定,需要 MFA,…

GoMapEnum 用户枚举密码暴破|Linkedin电子邮件搜集

ADFS

密码爆破/喷洒

ADFS 模块仅可用于暴力破解或喷洒密码。身份验证请求被发送到

https://<target>/adfs/ls/idpinitiatedsignon.aspx?client-request-id=<randomGUID>&pullStatus=0

错误消息可以通知用户密码是否已过期

GoMapEnum 用户枚举密码暴破|Linkedin电子邮件搜集

O365

该模块允许枚举用户和暴力/喷雾密码。

用户枚举

有多种模式可用:office、oauth2 和 onedrive(尚未实现)。建议使用办公模式,因为不进行身份验证。Oauth2 可以通过AADSTS 错误代码检索附加信息(MFA 启用、锁定帐户、禁用帐户)

GoMapEnum 用户枚举密码暴破|Linkedin电子邮件搜集

密码爆破/喷洒

对于用户枚举,有两种模式:oauth2 和自动发现(尚未实现)。Oauth2 是推荐的模式,由于AADSTS 错误代码,它允许获取大量信息。

GoMapEnum 用户枚举密码暴破|Linkedin电子邮件搜集

OWA

该模块允许枚举用户和暴力/喷洒密码。

用户枚举

枚举是通过身份验证请求进行的。对不存在的用户进行身份验证将比对有效用户进行身份验证所需的时间更长。首先计算无效用户的平均响应时间,然后比较每个认证请求的响应时间。

GoMapEnum 用户枚举密码暴破|Linkedin电子邮件搜集

密码爆破/喷洒

请注意,无法实现帐户锁定机制,因为不会返回有关它的信息。

GoMapEnum 用户枚举密码暴破|Linkedin电子邮件搜集

GoMapEnum下载地址

①GitHub

②云中转网盘

此处仅提供GoMapEnum_1.0.0_linux_arm64.tar.gz

https://yzzpan.com/#sharefile=zAtzZeoD_22009
解压密码: www.ddosi.org

使用方法

命令参数

GoMapEnum 用户枚举密码暴破|Linkedin电子邮件搜集
└─# go run main.go                                                                                                                  
用法:
  GoMapEnum [命令]

可用命令:
  bruteSpray  喷一个密码或暴力破解用户的密码
  completion  为指定的shell生成自动补全脚本
  gather      根据公司名称检索电子邮件地址列表
  help        任何帮助命令
  userenum    用户枚举

Flags:
  -h, --help   GoMapEnum帮助信息

使用 "GoMapEnum [命令] --help" 查看更多关于此命令的帮助信息

gather命令参数

└─# go run main.go gather
根据公司名称检索电子邮件地址列表

用法:
  GoMapEnum gather [命令]

可用命令:
  linkedin     在Linkedin上搜索在该公司的工作人员
  searchEngine 在Bing和谷歌上搜索公司名称,并分析Linkedin的结果

Flags:
      --debug                调试
  -h, --help                 帮助信息
  -o, --output-file string   有效电子邮件的输出文件
      --proxy string         在发送身份验证请求前休眠几秒钟
  -v, --verbose              详细模式

使用 "GoMapEnum gather [命令] --help" 查看更多关于此命令的帮助信息

项目地址

GitHub:
https://github.com/nodauf/GoMapEnum

转载请注明出处及链接

Leave a Reply

您的电子邮箱地址不会被公开。