如何使用CMLoot发现SCCMCM SMB共享中存储的敏感文件
💡
原文中文,约1600字,阅读约需4分钟。
📝
内容提要
CMLoot是一款用于爬取存储在SCCM/CM SMB共享中的敏感文件的工具,记录无法访问的任何包或文件,并使用此文件枚举访问控制试图保护的实际文件。使用命令可以搜索CM服务器、创建清单文件并下载有价值的敏感文件。该项目遵循BSD-3-Clause开源许可证协议。
🎯
关键要点
- CMLoot是一款用于爬取SCCM/CM SMB共享中的敏感文件的工具。
- 该工具帮助研究人员寻找存储在SCCM/CM SMB共享中的敏感文件,主要用于软件分发。
- SCCM/CM的内容库有复杂的文件结构,DataLib文件夹中包含.INI文件。
- CMLoot记录无法访问的包或文件,并使用Invoke-CMLootHunt枚举实际文件。
- 研究人员可以通过git命令克隆CMLoot项目源码。
- 可以通过命令搜索CM服务器并创建清单文件,解析所有.INI文件。
- 使用清单文件下载有价值的敏感文件,支持下载单个文件和特定扩展文件。
- 可以尝试搜索无法访问的共享并提取MSI文件。
- 该项目遵循BSD-3-Clause开源许可证协议。
➡️
