DelegationBOF 项目使用教程
DelegationBOF 
项目地址: https://gitcode.com/gh_mirrors/de/DelegationBOF
1. 项目的目录结构及介绍
DelegationBOF 项目的目录结构如下:
DelegationBOF/
├── DelegationBOF.cna
├── Iads.h
├── LICENSE
├── Makefile
├── README.md
├── beacon.h
└── gitignore
目录结构介绍
- DelegationBOF.cna: 这是项目的主要文件,包含了用于检查 Kerberos 委托设置的代码。
- Iads.h: 包含与 LDAP 相关的头文件。
- LICENSE: 项目的 MIT 许可证文件。
- Makefile: 用于编译项目的 Makefile。
- README.md: 项目的说明文档,包含项目的简介和使用说明。
- beacon.h: 包含与 Cobalt Strike Beacon 相关的头文件。
- gitignore: Git 忽略文件,用于指定不需要跟踪的文件。
2. 项目的启动文件介绍
项目的启动文件是 DelegationBOF.cna。这个文件是 Cobalt Strike 的扩展文件,用于执行 Kerberos 委托检查。
启动文件介绍
- DelegationBOF.cna: 该文件包含了项目的核心逻辑,用于检查 RBCD(限制型委派)、约束型委派、约束型委派(含协议转换)和无约束型委派。此外,它还包含了一个
get-spns命令,用于查找 ASREP 账户或 Kerberoastable SPNs。
3. 项目的配置文件介绍
项目中没有明确的配置文件,但可以通过修改 DelegationBOF.cna 文件中的代码来调整一些参数,例如 BeaconFormatAlloc 的缓冲区大小。
配置文件介绍
- BeaconFormatAlloc 缓冲区大小: 在
DelegationBOF.cna文件中,有一个预设的缓冲区大小为 2048。如果在大规模域中运行时遇到内存问题,可以手动增加这个值。
// 示例代码片段
BeaconFormatAlloc(2048);
通过修改这个值,可以调整输出缓冲区的大小,以适应不同的环境需求。
以上是 DelegationBOF 项目的目录结构、启动文件和配置文件的介绍。希望这份教程能帮助你更好地理解和使用该项目。
DelegationBOF 项目地址: https://gitcode.com/gh_mirrors/de/DelegationBOF
创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
