Check-LocalAdminHash 项目使用教程

Check-LocalAdminHash 项目使用教程

Check-LocalAdminHash Check-LocalAdminHash is a PowerShell tool that attempts to authenticate to multiple hosts over either WMI or SMB using a password hash to determine if the provided credential is a local administrator. It's useful if you obtain a password hash for a user and want to see where they are local admin on a network. It is essentially a Frankenstein of two of my favorite tools along with some of my own code. It utilizes Kevin Robertson's (@kevin_robertson) Invoke-TheHash project for the credential checking portion. Additionally, the script utilizes modules from PowerView by Will Schroeder (@harmj0y) and Matt Graeber (@mattifestation) to enumerate domain computers to find targets for testing admin access against. 项目地址: https://gitcode.com/gh_mirrors/ch/Check-LocalAdminHash

1. 项目的目录结构及介绍

Check-LocalAdminHash 项目的目录结构相对简单，主要包括以下几个文件和文件夹：

Check-LocalAdminHash/
├── Check-LocalAdminHash.ps1
├── LICENSE
├── README.md
└── index.php

• Check-LocalAdminHash.ps1: 这是项目的主要脚本文件，包含了用于验证本地管理员权限的 PowerShell 代码。
• LICENSE: 项目的许可证文件，采用 BSD-3-Clause 许可证。
• README.md: 项目的说明文件，提供了项目的概述、使用方法和示例。
• index.php: 用于接收和处理 PSReadline 文件上传的 PHP 脚本。

2. 项目的启动文件介绍

项目的启动文件是 Check-LocalAdminHash.ps1。这个文件是 PowerShell 脚本，用于执行以下主要功能：

• 身份验证: 通过 WMI 或 SMB 协议，使用密码哈希对多台主机进行身份验证。
• 本地管理员检测: 判断提供的凭证是否为本地管理员账户。
• PSReadline 文件提取: 可选功能，用于提取目标系统上的 PSReadline 文件。

启动文件的使用方法如下：

.\Check-LocalAdminHash.ps1 -Username <用户名> -PasswordHash <密码哈希> -TargetSystem <目标主机> -Protocol <协议>

3. 项目的配置文件介绍

Check-LocalAdminHash 项目没有传统的配置文件，但可以通过命令行参数进行配置。主要的配置选项包括：

• Username: 用于身份验证的用户名。
• PasswordHash: 用户的密码哈希。
• TargetSystem: 目标主机的 IP 地址或主机名。
• Protocol: 身份验证协议，可选值为 WMI 或 SMB。
• Domain: 用于查找系统的域名。
• UserDomain: 用户的域名。
• CIDR: 指定 CIDR 格式的网络范围。
• Threads: 并发线程数，默认值为 5。
• ExfilPSReadline: 是否提取 PSReadline 文件的开关。

例如，配置一个使用 SMB 协议进行身份验证的任务：

.\Check-LocalAdminHash.ps1 -Username Administrator -PasswordHash E62830DAED8DBEA4ACD0B99D682946BB -TargetSystem 192.168.0.16 -Protocol SMB

通过这些配置选项，用户可以根据实际需求灵活地使用 Check-LocalAdminHash 工具。

Check-LocalAdminHash Check-LocalAdminHash is a PowerShell tool that attempts to authenticate to multiple hosts over either WMI or SMB using a password hash to determine if the provided credential is a local administrator. It's useful if you obtain a password hash for a user and want to see where they are local admin on a network. It is essentially a Frankenstein of two of my favorite tools along with some of my own code. It utilizes Kevin Robertson's (@kevin_robertson) Invoke-TheHash project for the credential checking portion. Additionally, the script utilizes modules from PowerView by Will Schroeder (@harmj0y) and Matt Graeber (@mattifestation) to enumerate domain computers to find targets for testing admin access against. 项目地址: https://gitcode.com/gh_mirrors/ch/Check-LocalAdminHash