KnockKnock | 使用干净的输出枚举 Microsoft Teams 和 OneDrive 中的有效用户插图

KnockKnock是一个旨在通过查询OneDrive和/或Microsoft Teams来验证潜在用户名的被动方法的工具。此外,它还可以输出/创建通过Microsoft Teams枚举识别的旧版Skype用户列表。最后,它还创建了一个干净的列表,以供将来使用。

KnockKnock | 使用干净的输出枚举 Microsoft Teams 和 OneDrive 中的有效用户插图1

用法

$ python3 .\KnockKnock.py -h

  _  __                 _    _  __                 _
 | |/ /_ __   ___   ___| | _| |/ /_ __   ___   ___| | __
 | ' /| '_ \ / _ \ / __| |/ / ' /| '_ \ / _ \ / __| |/ /
 | . \| | | | (_) | (__|   <| . \| | | | (_) | (__|   <
 |_|\_\_| |_|\___/ \___|_|\_\_|\_\_| |_|\___/ \___|_|\_\
   v0.9                             Author: @waffl3ss

usage: KnockKnock.py [-h] [-teams] [-onedrive] [-l] -i INPUTLIST [-o OUTPUTFILE] -d TARGETDOMAIN [-t TEAMSTOKEN] [-threads MAXTHREADS] [-v]

options:
  -h, --help           show this help message and exit
  -teams               Run the Teams User Enumeration Module
  -onedrive            Run the One Drive Enumeration Module
  -l                   Write legacy skype users to a seperate file
  -i INPUTLIST         Input file with newline-seperated users to check
  -o OUTPUTFILE        Write output to file
  -d TARGETDOMAIN      Domain to target
  -t TEAMSTOKEN        Teams Token (file containing token or a string)
  -threads MAXTHREADS  Number of threads to use in the Teams User Enumeration (default = 10)
  -v                   Show verbose errors

示例

./KnockKnock.py -teams -i UsersList.txt -d Example.com -o OutFile.txt -t BearerToken.txt
./KnockKnock.py -onedrive -i UsersList.txt -d Example.com -o OutFile.txt
./KnockKnock.py -onedrive -teams -i UsersList.txt -d Example.com -t BearerToken.txt -l

选项

您可以选择使用其中一种模块或同时使用两种模块,只需提供适当的选项即可。这两个模块都需要指定目标域名 (-d) 和用户输入列表 (-i)。

该工具不要求输出文件作为必选项,如果未提供输出文件,结果将仅打印到屏幕上。

详细模式 (-v) 将显示大量额外信息,包括无效的用户。

团队选项 (-teams) 需要提供一个有效的 Microsoft Teams Token。脚本会自动解析Token,提取所需的部分,并删除头尾部分。

如何获取您的 Microsoft Teams Token

要获取Microsoft Teams Token,您需要在浏览器上安装Cookie管理器插件,并使用该插件登录到您自己的微软团队账户。

接下来,请查看与当前网页 (teams.microsoft.com) 相关的Cookie。您需要找到一个域为 .teams.microsoft.com 的Cookie,其标题为”authtoken”。

您可以复制整个Token,因为脚本会自动解析出所需的部分。

KnockKnock
通过查询 OneDrive 和/或 Microsoft Teams 来验证潜在的用户名