KnockKnock是一个旨在通过查询OneDrive和/或Microsoft Teams来验证潜在用户名的被动方法的工具。此外,它还可以输出/创建通过Microsoft Teams枚举识别的旧版Skype用户列表。最后,它还创建了一个干净的列表,以供将来使用。
用法
$ python3 .\KnockKnock.py -h
_ __ _ _ __ _
| |/ /_ __ ___ ___| | _| |/ /_ __ ___ ___| | __
| ' /| '_ \ / _ \ / __| |/ / ' /| '_ \ / _ \ / __| |/ /
| . \| | | | (_) | (__| <| . \| | | | (_) | (__| <
|_|\_\_| |_|\___/ \___|_|\_\_|\_\_| |_|\___/ \___|_|\_\
v0.9 Author: @waffl3ss
usage: KnockKnock.py [-h] [-teams] [-onedrive] [-l] -i INPUTLIST [-o OUTPUTFILE] -d TARGETDOMAIN [-t TEAMSTOKEN] [-threads MAXTHREADS] [-v]
options:
-h, --help show this help message and exit
-teams Run the Teams User Enumeration Module
-onedrive Run the One Drive Enumeration Module
-l Write legacy skype users to a seperate file
-i INPUTLIST Input file with newline-seperated users to check
-o OUTPUTFILE Write output to file
-d TARGETDOMAIN Domain to target
-t TEAMSTOKEN Teams Token (file containing token or a string)
-threads MAXTHREADS Number of threads to use in the Teams User Enumeration (default = 10)
-v Show verbose errors
示例
./KnockKnock.py -teams -i UsersList.txt -d Example.com -o OutFile.txt -t BearerToken.txt
./KnockKnock.py -onedrive -i UsersList.txt -d Example.com -o OutFile.txt
./KnockKnock.py -onedrive -teams -i UsersList.txt -d Example.com -t BearerToken.txt -l选项
您可以选择使用其中一种模块或同时使用两种模块,只需提供适当的选项即可。这两个模块都需要指定目标域名 (-d) 和用户输入列表 (-i)。
该工具不要求输出文件作为必选项,如果未提供输出文件,结果将仅打印到屏幕上。
详细模式 (-v) 将显示大量额外信息,包括无效的用户。
团队选项 (-teams) 需要提供一个有效的 Microsoft Teams Token。脚本会自动解析Token,提取所需的部分,并删除头尾部分。
如何获取您的 Microsoft Teams Token
要获取Microsoft Teams Token,您需要在浏览器上安装Cookie管理器插件,并使用该插件登录到您自己的微软团队账户。
接下来,请查看与当前网页 (teams.microsoft.com) 相关的Cookie。您需要找到一个域为 .teams.microsoft.com 的Cookie,其标题为”authtoken”。
您可以复制整个Token,因为脚本会自动解析出所需的部分。
KnockKnock
通过查询 OneDrive 和/或 Microsoft Teams 来验证潜在的用户名
📮评论