0xbbuddha0xbbuddha

My Tools

GoFenrir

Cheatsheet complete de `gf` avec commandes LDAP/SMB classees par section et expliquees.

Installation

Copy command
go install github.com/0xbbuddha/GoFenrir/cmd/gf@latest

Description: Installe directement le binaire `gf` depuis la derniere version publiee.

Copy command
git clone https://github.com/0xbbuddha/GoFenrir
cd GoFenrir
go build -o gf ./cmd/gf/

Description: Compile depuis les sources locales (utile pour dev, patch ou branche specifique).

Copy command
export PATH="$PATH:$HOME/go/bin"

Description: Ajoute le repertoire de binaires Go utilisateur pour lancer `gf` globalement.

Verify + Syntax

Copy command
gf --help

Description: Verifie que `gf` est disponible et affiche les protocoles supportes.

Copy command
gf ldap --help

Description: Affiche toutes les options LDAP (enum, kerberos, delegation, ADCS, etc.).

Copy command
gf smb --help

Description: Affiche toutes les options SMB (shares, null-session, GPP passwords).

Copy command
gf [protocol] [flags]

Description: Syntaxe generale : protocol (`ldap`, `smb`) puis options.

LDAP - Auth Methods

Copy command
gf ldap -t $TARGET -u $USER -p $PASS

Description: Authentification LDAP classique avec user/password.

Copy command
gf ldap -t $TARGET -u $USER -H $NTHASH

Description: Authentification LDAP via hash NT (pass-the-hash).

LDAP - Connection

Copy command
gf ldap -t $TARGET -u $USER -p $PASS -d $DOMAIN

Description: Force le contexte de domaine pour les environnements multi-domaines.

Copy command
gf ldap -t $TARGET -u $USER -p $PASS --port 389

Description: Connexion LDAP en clair sur port 389.

Copy command
gf ldap -t $TARGET -u $USER -p $PASS --tls --port 636

Description: Connexion LDAPS chiffree (TLS) sur port 636.

LDAP - Enumeration

Copy command
gf ldap -t $TARGET -u $USER -p $PASS --admins

Description: Liste les Domain Admins et comptes admin.

Copy command
gf ldap -t $TARGET -u $USER -p $PASS --computers

Description: Enumere les comptes machine et informations d'OS.

Copy command
gf ldap -t $TARGET -u $USER -p $PASS --dcs

Description: Identifie les Domain Controllers du domaine.

Copy command
gf ldap -t $TARGET -u $USER -p $PASS --gpos

Description: Recupere les Group Policy Objects deployes.

Copy command
gf ldap -t $TARGET -u $USER -p $PASS --groups

Description: Recupere tous les groupes AD et membres.

Copy command
gf ldap -t $TARGET -u $USER -p $PASS --ous

Description: Liste les Organizational Units pour cartographie.

Copy command
gf ldap -t $TARGET -u $USER -p $PASS --pwd-policy

Description: Affiche la politique de mot de passe du domaine.

Copy command
gf ldap -t $TARGET -u $USER -p $PASS --trusts

Description: Detecte les relations de confiance inter-domaines.

Copy command
gf ldap -t $TARGET -u $USER -p $PASS --users

Description: Enumere tous les comptes utilisateurs AD.

LDAP - Domain

Copy command
gf ldap -t $TARGET -u $USER -p $PASS --admin-count

Description: Trouve les objets proteges AdminSDHolder (`adminCount=1`).

Copy command
gf ldap -t $TARGET -u $USER -p $PASS --domain-info

Description: Rassemble les metadonnees du domaine (SID, niveaux, naming contexts).

Copy command
gf ldap -t $TARGET -u $USER -p $PASS --privileged-groups

Description: Cible les groupes a fort privilege (DA/EA/etc.) et leurs membres.

LDAP - Kerberos

Copy command
gf ldap -t $TARGET -u $USER -p $PASS --asreproast

Description: Detecte les comptes sans pre-auth Kerberos (AS-REP roastables).

Copy command
gf ldap -t $TARGET -u $USER -p $PASS --kerberoastable

Description: Detecte les comptes avec SPN exploitables en kerberoasting.

LDAP - Delegation

Copy command
gf ldap -t $TARGET -u $USER -p $PASS --constrained

Description: Liste les comptes configures en constrained delegation.

Copy command
gf ldap -t $TARGET -u $USER -p $PASS --rbcd

Description: Detecte les configurations RBCD (resource-based constrained delegation).

Copy command
gf ldap -t $TARGET -u $USER -p $PASS --unconstrained

Description: Identifie les comptes en unconstrained delegation (hors DC).

LDAP - ADCS

Copy command
gf ldap -t $TARGET -u $USER -p $PASS --adcs

Description: Enumere CA/templates et signale les mauvaises configs ESC1/2/3/4/9.

LDAP - Credential Attacks

Copy command
gf ldap -t $TARGET -u $USER -p $PASS --laps

Description: Tente l'acces aux secrets LAPS v1/v2 si les ACL le permettent.

Copy command
gf ldap -t $TARGET -u $USER -p $PASS --shadow-creds

Description: Cherche les objets avec `msDS-KeyCredentialLink` (shadow credentials).

Copy command
gf ldap -t $TARGET -u $USER -p $PASS --weak-accounts

Description: Repere les comptes avec UAC dangereux (DES, no pwd required, etc.).

LDAP - Global

Copy command
gf ldap -t $TARGET -u $USER -p $PASS --users --threads 20

Description: Augmente la concurrence pour aller plus vite sur de gros scopes.

Copy command
gf ldap -t $TARGET -u $USER -p $PASS --users --timeout 60

Description: Allonge le timeout pour reseaux lents ou latence elevee.

Copy command
gf ldap -t $TARGET -u $USER -p $PASS --users --log ldap-users.log

Description: Sauvegarde la sortie dans un fichier pour tri/relecture.

Copy command
gf ldap -t $TARGET -u $USER -p $PASS --users --verbose

Description: Active des logs plus detailles pendant l'execution.

Copy command
gf ldap -t $TARGET -u $USER -p $PASS --users --debug

Description: Active le mode debug pour troubleshooting avance.

SMB - Auth Methods

Copy command
gf smb -t $TARGET -u $USER -p $PASS

Description: Authentification SMB classique avec mot de passe.

Copy command
gf smb -t $TARGET -u $USER -H $NTHASH

Description: Authentification SMB via hash NT (PtH).

SMB - Connection

Copy command
gf smb -t $TARGET -u $USER -p $PASS -d $DOMAIN

Description: Precise le domaine pour authentification AD explicite.

Copy command
gf smb -t $TARGET -u $USER -p $PASS --port 445

Description: Fixe le port SMB cible (defaut 445).

SMB - Enumeration

Copy command
gf smb -t $TARGET -u $USER -p $PASS --gpp-passwords

Description: Recherche et decrypte les cpassword GPP dans SYSVOL.

Copy command
gf smb -t $TARGET --null-session

Description: Teste si une session anonyme est autorisee.

Copy command
gf smb -t $TARGET -u $USER -p $PASS --shares

Description: Enumere les partages SMB et droits associes.

SMB - Global

Copy command
gf smb -t $TARGET -u $USER -p $PASS --shares --threads 20

Description: Parallellise les checks de partages sur gros perimetre.

Copy command
gf smb -t $TARGET -u $USER -p $PASS --shares --timeout 60

Description: Evite les faux echecs sur cibles lentes ou instables.

Copy command
gf smb -t $TARGET -u $USER -p $PASS --shares --log smb-shares.log

Description: Exporte les resultats SMB dans un fichier dedie.

Copy command
gf smb -t $TARGET -u $USER -p $PASS --shares --verbose

Description: Affiche des details supplementaires pendant l'execution.

Copy command
gf smb -t $TARGET -u $USER -p $PASS --shares --debug

Description: Mode debug pour analyser les erreurs bas niveau SMB.

Base command commune : remplace `$TARGET`, `$USER`, `$PASS`, `$DOMAIN` et `$NTHASH` selon ton contexte.