Pass-the-Hash-Guidance 项目使用说明

1. 项目目录结构及介绍

Pass-the-Hash-Guidance 项目旨在帮助管理员实施 Pass the Hash 攻击缓解措施。项目目录结构如下：

Pass-the-Hash-Guidance/
├──DISCLAIMER.md
├──LICENSE.md
├──README.md
├──PtHTools/
│   ├──Find-PotentialPtHEvents.ps1
│   ├──Invoke-DenyNetworkAccess.ps1
│   ├──Edit-AllLocalAccountPasswords.ps1
│   ├──Get-LocalAccountSummaryOnDomain.ps1
│   ├──Invoke-SmartcardHashRefresh.ps1
│   └──Find-OldSmartcardHash.ps1
└──Windows/
    ├──...

-Hash Tools 目录 (PtHTools) 包含了主要的脚本命令，用于帮助实施 Pass the Hash 缓解措施。

• Find-PotentialPtHEvents.ps1：查找潜在的 Pass the Hash 事件。
• Invoke-DenyNetworkAccess.ps1：拒绝网络访问。
• Edit-AllLocalAccountPasswords.ps1：编辑所有本地账户密码。
• Get-LocalAccountSummaryOnDomain.ps1：获取域上的本地账户摘要。
• Invoke-SmartcardHashRefresh.ps1：调用智能卡哈希刷新。
• Find-OldSmartcardHash.ps1：查找旧的智能卡哈希。

Windows 目录包含与项目相关的其他 Windows 脚本和文件。

• DISCLAIMER.md：项目免责声明。
• LICENSE.md：项目许可证信息。
• README.md：项目说明文件。

2. 项目启动文件介绍

项目的启动主要是通过 README.md 文件进行，该文件详细介绍了项目的背景、目的以及如何使用项目中的脚本。

在 README.md 文件中，你可以找到以下内容：

• 项目的简介和目标。
• 使用 PtHTools 模块的方法和说明。
• 有关 Pass the Hash 缓解措施的指导。
• 额外的资源和链接，例如微软的官方指导。

3. 项目的配置文件介绍

项目的配置主要是通过脚本文件中的参数设置来完成的。这些参数可以在脚本文件中找到，通常位于脚本的顶部。以下是一些配置参数的例子：

• Invoke-DenyNetworkAccess.ps1 脚本中可能包含用于定义网络访问规则的参数。
• Edit-AllLocalAccountPasswords.ps1 脚本中可能包含用于设置新密码的参数。

每个脚本的具体配置会根据脚本的功能和需要执行的特定任务而有所不同。在使用这些脚本之前，你应该检查脚本顶部的参数，并根据你的实际需求进行相应的配置。

在修改任何配置文件之前，请确保备份原始文件，以便在需要时可以恢复到初始状态。同时，遵循脚本中提供的说明和最佳实践，以确保系统的安全和稳定。