Ferramenta de pós-exploração e reconhecimento interno em ambientes Windows. Realiza a enumeração segura de objetos via LDAP e SMB, além de verificação de superfície de ataque RDP. Focado em stealth (sem brute force), extraindo usuários, grupos, compartilhamentos e atributos de UserAccountControl (UAC) para análise de vetores de movimentação lateral.
- Verificação RDP: Checagem rápida do status da porta 3389 para validar vetores de acesso remoto.
- Enumeração SMB: Listagem de compartilhamentos (Shares) e usuários via protocolo SMB utilizando a biblioteca Impacket.
- Active Directory via LDAP: * Extração da lista completa de usuários e grupos do domínio.
- Identificação de flags críticas de segurança, como
PasswordNeverExpires.
- Identificação de flags críticas de segurança, como
- Segurança Operacional: O script utiliza consultas legítimas e autenticadas, evitando gatilhos de segurança baseados em falhas massivas de login.
Certifique-se de ter o Python 3.x instalado. Recomenda-se o uso de um ambiente virtual para as dependências.
# Clone o repositório
git clone [https://github.com/XMatheusCoelhoX/RDP-Enum.git](https://github.com/XMatheusCoelhoX/RDP-Enum.git)
cd RDP-Enum
# Instalar as bibliotecas necessárias
pip install -r requirements.txt
📋 Como Usar
O script exige credenciais válidas e o IP do controlador de domínio ou host alvo.
python3 rdp-enum.py --target [IP_ALVO] --domain [DOMINIO] --user [USUARIO] --password [SENHA]
📄 Licença
Este projeto está sob a licença MIT - veja o arquivo LICENSE.md para detalhes.
⚠️ Aviso Legal (Disclaimer)
Este projeto foi desenvolvido estritamente para fins educacionais e auditorias de segurança autorizadas. O uso desta ferramenta contra alvos sem permissão prévia é ilegal. O autor não se responsabiliza por quaisquer danos ou uso indevido deste software.
Desenvolvido por Matheus Coelho.