SCCM Hunter
O SCCMHunter é uma ferramenta post-ex criada para simplificar a identificação, criação de perfil e ataque de ativos relacionados ao SCCM em um domínio do Active Directory. A função básica da ferramenta é consultar o LDAP com o módulo de localização para possíveis ativos relacionados ao SCCM. Isso é obtido por meio do reconhecimento ACL de objetos criados durante o processo de implantação ao estender o esquema AD, bem como realizando consultas para as palavras-chave "SCCM" ou "MECM". Essa lista de alvos é, então, perfilada com o módulo SMB, verificando as observações para compartilhamentos padrão exigidos por ativos configurados com determinadas funções SCCM. Além disso, o módulo verifica se o serviço MSSQL está em execução e se a assinatura SMB é aplicada no endpoint. Tudo isso ajuda a criar uma imagem de possíveis caminhos de ataque no ambiente. Assim que a criação de perfil estiver concluída, o operador pode direcionar o abuso do registro do cliente com as contas do módulo HTTP (@_xpn_) ou usar o módulo MSSQL (@_mayyhem) para obter a sintaxe necessária para o controle completo do servidor do site. Se o controle do servidor do site for bem-sucedido, os módulos admin e pivot estarão disponíveis para coleta e abuso de mais informações.
Esta ferramenta foi desenvolvida e testada em ambiente de laboratório. Sua milhagem pode variar de acordo com o desempenho. Se você tiver algum problema, não hesite em abrir um problema.