CMLoot 使用指南

最新推荐文章于 2024-06-19 14:55:31 发布
最新推荐文章于 2024-06-19 14:55:31 发布
阅读量339 收藏 10
点赞数 5
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/gitblog_00059/article/details/139673313

CMLoot 使用指南

CMLoot Find interesting files stored on (System Center) Configuration Manager (SCCM/CM) SMB shares 项目地址: https://gitcode.com/gh_mirrors/cm/CMLoot

项目介绍

CMLoot 是一个专为 IT 管理员和安全研究人员设计的 PowerShell 工具,旨在简化在微软 System Center Configuration Manager (SCCM) 的 SMB 共享上查找重要文件的过程。这些共享通常用于企业环境中Windows客户端的软件分发,其中可能包含了含有密码的脚本、配置文件、PFX证书等敏感信息。由于多数SCCM部署允许所有用户读取共享文件(有时限制为计算机账户),CMLoot帮助解开其复杂的文件结构,便于快速定位目标文件。

项目快速启动

安装与准备

  1. 确保你的系统已安装 PowerShell,并且版本支持执行远程脚本。
  2. GitHub 下载 CMLoot 源码。
  3. 解压下载的文件到本地目录。

基础命令使用

  • 发现SCCM服务器

    Get-ItemProperty -Path HKLM:\SOFTWARE\Microsoft\SMS\DP -Name ManagementPoints

    或通过AD搜索SCCM服务器。

  • 创建库存文件

    Invoke-CMLootInventory -SCCMHost <服务器名> -Domain <域名> -Outfile <输出文件路径>

  • 下载文件

    • 通过网格选择多个文件: 
      Invoke-CMLootDownload -InventoryFile <库存文件路径> -GridSelect
    • 下载单个文件: 
      Invoke-CMLootDownload -SingleFile <完整文件路径>
    • 按扩展名批量下载: 
      Invoke-CMLootDownload -InventoryFile <库存文件路径> -Extension ps1

  • 处理访问受限文件

    Invoke-CMLootHunt -SCCMHost <服务器名> -NoAccessFile <无权限访问文件列表>

注意事项

在执行过程中,确保遵守企业的安全政策,避免触发不必要的警报或安全事件。

应用案例与最佳实践

  1. 安全审计:CMLoft可以帮助进行安全审计,识别潜在的不安全配置或敏感信息暴露。
  2. IT管理优化:快速找到并整理分发软件所需的资源,提升软件部署效率。
  3. 环境合规性检查:定期扫描以确保无未经许可的敏感数据存储在共用位置。

最佳实践

  • 在非生产环境下先行测试所有命令。
  • 使用时关注OPSEC,避免在有严格监控的企业网络中引起误报。

典型生态项目

尽管CMLoot本身是为特定目的构建,它在安全自动化和IT管理领域可与其他工具和技术相结合,如SIEM系统集成,用于自动报警敏感文件的异常访问尝试;或者与自动化脚本结合,实现更高效的资产管理和响应流程。然而,具体的生态整合需依据个人或组织的具体需求来定制开发,没有固定“生态项目”作为标准配套,它更多地融入现有的IT安全和管理系统中。

以上就是CMLoot的基本使用介绍和一些实践思路,利用好此工具可以大大提升对SCCM环境的管理和安全性检查的效率。在实际操作时,请务必考虑操作的安全性和合法性。

CMLoot Find interesting files stored on (System Center) Configuration Manager (SCCM/CM) SMB shares 项目地址: https://gitcode.com/gh_mirrors/cm/CMLoot

创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考

CMLoot 项目使用教程
gitblog_00884的博客
09-13 532
CMLoot 项目使用教程 CMLoot Find interesting files stored on (System Center) Configuration Manager (SCCM/CM) SMB shares 项目...
CMLoot 使用教程
gitblog_00145的博客
09-13 586
CMLoot 使用教程 CMLoot Find interesting files stored on (System Center) Configuration Manager (SCCM/CM) SMB shares 项目地址...
如何使用CMLoot发现SCCMCM SMB共享中存储的敏感文件
2401_85026291的博客
06-19 1117
CMLoot是一款真的SMB共享的文件爬取工具,在该工具的帮助下,广大研究人员能够轻松寻找存储在系统中心配置管理器(SCCM/CM) SMB共享中的敏感文件。这类共享主要用于将软件分发到Windows企业环境中的Windows客户端,同时可以包含带有密码和证书(pfx)等敏感信息的脚本/配置文件。大多数SCCM部署都配置为允许所有用户读取共享上的文件,但有时仅限于计算机帐户使用。
BBS网络论坛---项目计划书.doc
06-29
BBS网络论坛---项目计划书.doc
项目管理--成虎--第二章课后习题答案.doc
06-29
项目管理--成虎--第二章课后习题答案.doc
IDEA Maven项目导入本地jar包详细步骤
06-29
资源下载链接为: https://pan.quark.cn/s/9648a1f24758 在Java项目开发中,IntelliJ IDEA为Maven项目引入本地jar包提供了便捷方法。以下是详细步骤: 启动IDEA,进入目标Maven项目。若右侧工具栏未显示Maven面板,可通过View -> Tool Windows -> Maven将其打开。 在Maven面板里,找到带有小箭头的命令行输入框,点击箭头图标,弹出用于输入Maven命令的窗口。 在该窗口输入特定的Maven命令,用以将本地jar包安装至本地Maven仓库。命令格式如下: 例如,若test.jar位于F:\目录,想将其作为test组ID下的test模块,版本0.0.1,jar格式,命令则为: 输入完毕后,点击运行。若无意外,Maven将执行命令,把jar包安装到本地仓库,并显示“BUILD SUCCESS”,表明操作成功。 接下来,在项目的pom.xml文件中添加新依赖,以便IDEA知晓编译和运行时需用到该jar包。添加如下代码: 保存pom.xml文件后,IDEA会自动检测到变动并更新项目配置。至此,Maven项目已能使用刚导入的本地jar包。 总的来说,通过上述流程,我们实现了在IDEA Maven项目中导入本地jar包。这适用于开发中所需的自定义库以及未通过公共Maven仓库发布的第三方组件。务必正确配置groupId、artifactId和version,以维持项目整洁和可维护性。当项目结构或依赖有变动时,要及时更新pom.xml,确保项目正常运行。希望这个教程对你在IDEA中管理Maven项目有所帮助,若有更多相关问题,可继续查阅文档和资源。
青岛德高软件公司TTFC企业管理软件介绍.doc
06-29
青岛德高软件公司TTFC企业管理软件介绍.doc
软件项目解决方案.doc
06-29
软件项目解决方案.doc
电子商务公司经营范围.doc
06-29
电子商务公司经营范围.doc
智慧城市实施方案-开发区.doc
06-29
智慧城市实施方案-开发区.doc
TYPEC接口双TP4056最大电流2A单节锂电池充电板(原理图、PCB图)
06-29
TYPEC接口双TP4056最大电流2A单节锂电池充电板(原理图、PCB图) 1、两种输入接口,TYPEC口和焊线。 2、根据官方推荐的电路,采用双TP4056,最高可达2A充电电流 3、两种电池接口,2.54插座和焊线。 4、pcb背部的芯片位置露铜设计,方便手焊灌锡。 5、提供altium工程文件,包含原理图和pcb,可根据需要修改。
OpenSees与Matlab交互桁架示例代码
06-29
资源下载链接为: https://pan.quark.cn/s/f989b9092fc5 以下是一个关于在 OpenSees 和 Matlab 之间交互的示例代码说明。此代码基于 OpenSees 官方的桁架示例(链接),主要涉及编写 tcl 脚本、运行 OpenSees 以及读取和提取输出文件。在执行过程中,需要确保所有相关的 matlab 的 .m 文件、.tcl 文件以及 opensees.exe 文件都放置在同一文件夹内。当运行该示例代码时,会依据网站中的内容创建 “Truss.tcl”,并且 OpenSees 分析完成后会生成名为 “example.out” 的输出文件。
项目管理的成本管理.doc
最新发布
06-29
项目管理的成本管理.doc
项目成本管(理项目管理(精品))模拟试卷B.doc
06-29
项目成本管(理项目管理(精品))模拟试卷B.doc
项目管理中文翻译版.doc
06-29
项目管理中文翻译版.doc
项目管理期末复习.docx
06-29
项目管理期末复习.docx
【Java性能优化】C4Java:低延迟并发垃圾回收算法在企业级应用中的优势与实践C4Java
06-29
内容概要:本文深入介绍了C4Java——一种专为Java世界设计的高性能垃圾回收算法。C4,即持续并发压缩收集器,由Azul Systems开发并在Zing JVM上实现。文章详细阐述了C4的核心理念,包括将垃圾回收视为正常现象、重视内存压缩的重要性以及实现并发运行,从而避免了传统垃圾回收器的“stop-the-world”问题。C4的工作流程分为标记、重定位和重映射三个阶段,每个阶段都有助于减少暂停时间和提高内存利用率。文中还对比了C4与其他垃圾回收算法(如G1)的区别,强调了C4在低延迟需求场景下的优势。此外,文章列举了C4在金融交易系统和实时通信系统等企业级应用中的成功案例,并提供了应用C4Java时需要注意的事项和优化建议。 适合人群:Java开发人员,尤其是那些对性能优化有较高要求的技术专家或架构师;对垃圾回收机制感兴趣的程序员。 使用场景及目标:①适用于对低延迟有严格要求的企业级应用,如金融交易系统、实时通信系统等;②帮助开发者理解C4Java的工作原理及其相对于其他垃圾回收算法的优势;③指导开发者如何正确配置和优化应用程序以充分利用C4Java的特性。 其他说明:C4Java为Java应用程序带来了显著的性能提升,特别是在高并发和大数据处理场景中。随着数字化转型的推进,C4Java有望在更多领域得到广泛应用。开发者应根据具体的业务需求和技术环境评估是否采用C4Java,并通过适当的调优措施确保最佳性能。
海洋钻井工程实施项目管理的必要性.docx
06-29
海洋钻井工程实施项目管理的必要性.docx
内核虚拟文件系统的学习
06-29
内核虚拟文件系统的学习
项目管理整理笔记.doc
06-29
项目管理整理笔记.doc
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

毕艾琳

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值