ItWasAllADream 是一款 PrintNightmare (CVE-2021-34527) 的 Python 扫描程序。允许用户扫描 PrintNightmare RCE(而不是 LPE)的整个子网并生成带有结果的 CSV 报告。通过 MS-PAR 和 MS-RPRN 测试可利用性。
安装
用户需要从 git 安装 Impacket,因为它具有其中一项检查所需的 MS-PAR 实现。(以下两种安装方法都会自动为您执行此操作)
Docker:
git clone https://github.com/byt3bl33d3r/ItWasAllADream
cd ItWasAllADream && docker build -t itwasalladream .
docker run -it itwasalladream -u user -p password -d domain 192.168.1.0/24
Dev 安装需要 Poetry:
git clone https://github.com/byt3bl33d3r/ItWasAllADream
cd ItWasAllADream && poetry install && poetry shell
itwasalladream -u user -p password -d domain 192.168.1.0/24
使用
usage: itwasalladream [-h] -u USERNAME [-p PASSWORD] -d DOMAIN [--timeout TIMEOUT] [--threads THREADS] [-v] [--csv-column CSV_COLUMN] target
PrintNightmare (CVE-2021-34527) scanner
positional arguments:
target Target subnet in CIDR notation, CSV file or newline-delimited text file
optional arguments:
-h, --help show this help message and exit
-u USERNAME, --username USERNAME
username to authenticate as (default: None)
-p PASSWORD, --password PASSWORD
password to authenticate as. If not specified will prompt. (default: None)
-d DOMAIN, --domain DOMAIN
domain to authenticate as (default: None)
--timeout TIMEOUT Connection timeout in secods (default: 30)
--threads THREADS Max concurrent threads (default: 100)
-v, --verbose Enable verbose output (default: False)
--csv-column CSV_COLUMN
If target argument is a CSV file, this argument specifies which column to parse (default: DNSHostName)
I used to read Word Up magazine!
- 由于该漏洞要求你对活动目录进行验证,你需要提供凭证。如果没有提供密码,它将提示你输入密码。
- 默认情况下,它将使用100个线程,你可以使用 -t 参数增加/减少这些线程。
-
完成后,你会在当前目录下看到一个报告_
.csv文件,其中包含结果。
