linWinPwn 项目使用教程

1. 项目的目录结构及介绍

linWinPwn 是一个用于 Active Directory 渗透测试的 Bash 脚本工具。以下是其目录结构和主要文件的介绍：

linWinPwn/
├── Dockerfile
├── LICENSE
├── README.md
├── install.sh
└── linWinPwn.sh

• Dockerfile: 用于构建 Docker 容器的文件。
• LICENSE: 项目的许可证文件。
• README.md: 项目的说明文档。
• install.sh: 用于安装项目依赖的脚本。
• linWinPwn.sh: 项目的主启动脚本。

2. 项目的启动文件介绍

linWinPwn.sh 是 linWinPwn 项目的主启动脚本。它整合了多种 Active Directory 工具，提供了自动化和灵活的扫描功能。以下是该脚本的主要功能：

• 枚举功能: 包括 LDAP、RPC、ADCS、MSSQL、Kerberos 等。
• 漏洞检查: 如 noPac、ZeroLogon、MS17-010、MS14-068 等。
• 对象修改: 如密码更改、用户添加到组、RBCD、凭证存储等。
• 密码提取: 如 secretsdump、lsassy、nanodump、DonPAPI 等。

使用方法：

./linWinPwn.sh -t <Domain_Controller_IP> [options]

3. 项目的配置文件介绍

linWinPwn 项目没有明确的配置文件，但其功能和行为可以通过命令行参数进行配置。以下是一些常用的命令行参数：

• -t: 指定目标域控制器的 IP 地址。
• -T: 指定目标类型，如 All、DC、IP=192.168.0.1、File=/list_servers.txt 等。
• -U: 指定自定义用户名列表文件。
• -P: 指定自定义密码列表文件。

示例：

./linWinPwn.sh -t 192.168.0.1 -T All -U /usr/share/seclists/Usernames/xato-net-10-million-usernames.txt -P /usr/share/seclists/Passwords/xato-net-10-million-passwords.txt

通过这些参数，用户可以根据具体需求定制 linWinPwn 的行为。