Sharp SCCM es una herramienta posterior a la explotación diseñada para aprovechar Microsoft Endpoint Configuration Manager (también conocido como ConfigMgr, anteriormente conocido como SCCM) para el movimiento lateral y la recolección de credenciales sin acceder a la GUI de la consola de administración de SCCM.
Creado originalmente para realizar búsquedas de usuarios y funciones de movimiento lateral transferidas desde PowerSCCM (@harmj0y, @jaredcatkinson, @enigma0x3 y @mattifestation), SharpSCCM ahora incluye funciones adicionales para recolectar credenciales y abusar de las primitivas de ataque recién descubiertas para explotar la autenticación NTLM de Enforce en el sitio. donde está habilitada la instalación automática de inserción de cliente en todo el sitio.
Por favor visita wiki Obtenga documentación que detalla cómo construir y usar SharpSCCM.
autor
Chris Thompson es el autor principal de este proyecto. Duane Michael (@subat0mik) y Evan McBroom (@mcbroom_evan) también son colaboradores activos. Siéntase libre de hacer preguntas, ideas para mejoras, etc. en Twitter (@_Mayyhem) y problemas y solicitudes de extracción en GitHub.
advertir
Esta herramienta se escribió como prueba de concepto en un entorno de laboratorio y no se ha probado por completo. Hay muchas partes sin terminar, manejo de errores horribles y características que quizás nunca termine. Úselo con precaución y bajo su propio riesgo.