StrongWind1/CredWolf

安装 • 快速开始 • 使用说明 • CLI 参考 • 文档 • 贡献

Active Directory 域服务的凭证验证工具。 CredWolf 针对域控制器测试用户名和密钥组合（密码、NT 哈希、Kerberos 密钥或票据文件），并报告哪些凭证有效。它还支持通过 Kerberos 进行用户名枚举，以发现有效的 AD 账户而不会触发登录尝试。它专为授权的渗透测试、红队活动和您需要验证恢复或可疑凭证是否仍然活跃的安全审计而设计。 **[完整文档](https://strongwind1.github.io/CredWolf/)** ## 功能 - **NTLM + Kerberos** — 通过 SMB、LDAP、LDAPS 和 Kerberos 预身份验证 (UDP/TCP) 验证凭证 - **支持所有密钥类型** — 密码、NT 哈希（纯格式 + LM:NT）、RC4 密钥、AES128 密钥、AES256 密钥和票据文件（ccache/kirbi，自动检测） - **用户名枚举** — 通过 Kerberos 发现有效的 AD 账户，不会触发登录失败或锁定；自动标记可进行 ASREPRoast 的账户 - **用户名大小写修正** — 使用 Kerberos AES 身份验证时，KDC 会在 salt 中返回正确的用户名大小写。CredWolf 会检测到这一点并在所有输出中使用修正后的名称 - **88+ 种凭证组合** — 用户来源、密钥来源、加密类型和传输方式的每个有意义的组合 - **配对文件** — 用于预匹配凭证测试的 user:password、user:hash 和 user:key 文件 - **机器可解析的输出** — `domain/user:secret@type` 格式，易于 grep 或管道处理 - **安全优先的错误处理** — 时钟偏差立即停止执行，对未知/撤销的主体按用户跳过，详细账户状态检测 - **速率限制** — `--delay`、`--jitter` 和 `--max-lockouts` 以避免触发锁定策略 - **仅验证** — 设计上不进行身份验证后的活动 ### 支持的协议 | 协议 | 传输 | 密钥类型 | |

标签：Active Directory, AD安全, Checkov, Conpot, HTTP, NTLM, Plaso, Python安全工具, Windows安全, 凭证审计, 凭证验证, 哈希验证, 嗅探欺骗, 域控制器, 密码测试, 权限维持, 模拟器, 横向移动, 用户名枚举, 票据验证, 编程规范