redsnarf

#### 產品特色

* 偵測本地SAM哈希值
* 偵測提升權限的使用者及其對應的lsa密碼
* 獲取MS緩存憑證
* Pass-the-hash攻擊
* 快速識別弱密碼組合（預設為admin/Password01）

#### 主要功能、特點

紅雪叢是一款強大的紅隊工具，專門用於從Windows工作站、伺服器和域控制器中獲取哈希值和憑證。它提供多種功能，包括偵測本地SAM哈希值、偵測提升權限的使用者及其對應的lsa密碼、獲取MS緩存憑證、Pass-the-hash攻擊、快速識別弱密碼組合（預設為admin/Password01）、跨網絡範圍哈希獲取、哈希噴射、使用Mimikatz進行離線分析、使用NTDSUtil獲取域控制器哈希、使用drsuapi方法獲取域控制器哈希、獲取域控制器的腳本和策略文件並解析密碼和管理員、解密Windows CPassword、解密WinSCP密碼、控制本地訪問令牌策略、啟用/禁用使用LogonCredential的Wdigest註冊值、啟用/禁用Windows AutoLogon註冊值、啟用/禁用UAC註冊值、啟用/禁用RDP、控制RDP端口等。

#### 指令

“`bash
# 無常用指令（自動生成）
“`