通过Windows RPC批量探测出网机器

内网渗透
,

WinRpcTest

https://github.com/syyu6/WinRpcTest

利用RPC服务,批量探测Windows出网机器

前言

实战中经常碰到内网Windows机器不出网的情况,一台一台登录测出网非常麻烦,学习倾旋师傅的思路,利用Windows RPC协议进行探测,并且提到用python的impacket模块可以方便调用RPC。于是便有了此工具进行批量化探测。

功能

  1. 批量导入IP地址,前提是有账号密码。
  2. 校验失败的IP,如IP格式错误、连接超时、认证失败等情况。
  3. 通过dnslog验证,获得出网ip,格式如192.168.100.101.??????.dnslog.cn,进行格式化处理并去重。

Usage

1
WinRpcTest.py [-h] [--target/-t TARGET] [--file/-f FILE] -u USERNAME -p PASSWORD

单个ip

1
python WinRPCtest.py -t 192.168.101.10 -u administrator -p admin123

文件批量导入

1
python WinRPCtest.py -f ips.txt -u administrator -p admin123

image-20220306152611422

ToDo

1
2
1.增加 nthash 和 lmhash 认证方式
2.添加-o参数,将输出结果保存到文件

参考链接

https://github.com/Rvn0xsy/rvn0xsy.github.io/blob/0c31bb921398e9e2b79fb18ab8c4f6a53001ce50/content/post/2022/2022-03-04-windows-rpc.md

https://payloads.online/archivers/2022-03-04/1/

https://github.com/zeronetworks/cornershot

https://s3cur3th1ssh1t.github.io/On-how-to-access-protected-networks/

https://docs.microsoft.com/en-us/windows/win32/rpc/protocol-sequence-constants