ShadowCoerce 项目使用教程

1. 项目的目录结构及介绍

ShadowCoerce 项目的目录结构如下：

ShadowCoerce/
├── assets/
├── .gitignore
├── LICENSE
├── README.md
└── shadowcoerce.py

目录结构介绍：

• assets/: 存放项目相关的资源文件，如图片、文档等。
• .gitignore: Git 忽略文件，用于指定哪些文件或目录不需要被 Git 跟踪。
• LICENSE: 项目的开源许可证文件，本项目使用 GPL-3.0 许可证。
• README.md: 项目的说明文档，包含项目的介绍、使用方法等信息。
• shadowcoerce.py: 项目的启动文件，包含了 MS-FSRVP 强制认证的 PoC 实现。

2. 项目的启动文件介绍

项目的启动文件是 shadowcoerce.py，该文件是 MS-FSRVP 强制认证的 PoC（概念验证）实现。

主要功能：

• 通过 MS-FSRVP 协议强制目标服务器进行认证。
• 需要指定域名、用户名和密码来执行强制认证。

使用方法：

python shadowcoerce.py -d "domain" -u "user" -p "password" LISTENER TARGET

注意事项：

• 在某些情况下，可能需要尝试两次才能成功，特别是在 FssAgent 长时间未被请求的情况下。

3. 项目的配置文件介绍

ShadowCoerce 项目没有独立的配置文件，所有的配置参数都通过命令行参数传递。

命令行参数说明：

• -d "domain": 指定目标域名。
• -u "user": 指定用于认证的用户名。
• -p "password": 指定用于认证的密码。
• LISTENER TARGET: 指定监听器和目标服务器。

示例：

python shadowcoerce.py -d "example.com" -u "admin" -p "password123" LISTENER TARGET

以上命令将尝试使用 admin 用户和 password123 密码在 example.com 域中进行强制认证。

---

通过以上教程，您应该能够了解 ShadowCoerce 项目的目录结构、启动文件的使用方法以及如何通过命令行参数进行配置。