ItWasAllADream是一款PrintNightmare(CVE-2021-34527)的Python扫描程序。允许用户扫描PrintNightmareRCE（而不是LPE）的整个子网并生成带有结果的CSV报告。通过 MS-PAR 和 MS-RPRN 测试可利用性。

安装用户需要从git安装 Impacket，因为它具有其中一项检查所需的MS-PAR实现。（以下两种安装方法都会自动为您执行此操作）

Docker：

gitclonehttps://github.com/byt3bl33d3r/ItWasAllADreamcdItWasAllADream&&dockerbuild-titwasalladream.dockerrun-ititwasalladream-uuser-ppassword-ddomain192.168.1.0/24Dev安装需要 Poetry：

gitclonehttps://github.com/byt3bl33d3r/ItWasAllADreamcdItWasAllADream&&poetryinstall&&poetryshellitwasalladream-uuser-ppassword-ddomain192.168.1.0/24使用usage:itwasalladream[-h]-uUSERNAME[-pPASSWORD]-dDOMAIN[--timeoutTIMEOUT][--threadsTHREADS][-v][--csv-columnCSV_COLUMN]targetPrintNightmare(CVE-2021-34527)scannerpositionalarguments:targetTargetsubnetinCIDRnotation,CSVfileornewline-delimitedtextfileoptionalarguments:-h,--helpshowthishelpmessageandexit-uUSERNAME,--usernameUSERNAMEusernametoauthenticateas(default:None)-pPASSWORD,--passwordPASSWORDpasswordtoauthenticateas.Ifnotspecifiedwillprompt.(default:None)-dDOMAIN,--domainDOMAINdomaintoauthenticateas(default:None)--timeoutTIMEOUTConnectiontimeoutinsecods(default:30)--threadsTHREADSMaxconcurrentthreads(default:100)-v,--verboseEnableverboseoutput(default:False)--csv-columnCSV_COLUMNIftargetargumentisaCSVfile,thisargumentspecifieswhichcolumntoparse(default:DNSHostName)IusedtoreadWordUpmagazine!

 

由于该漏洞要求你对活动目录进行验证，你需要提供凭证。如果没有提供密码，它将提示你输入密码。默认情况下，它将使用100个线程，你可以使用-t参数增加/减少这些线程。 完成后，你会在当前目录下看到一个报告_<timestamp>.csv文件，其中包含结果。