草泥马之家

受bin牛委托修改并发布，版权归bin牛所有。

免责声明：本程序只用于管理员安全检测，使用前请注意环境与法律法规，因使用不当造成的后果本人不承担任何责任。

作为漏洞曾经的持有者，讲一些比较细节的部分。

添加了对windows 2016的支持。

Burp到期了，写个小工具偷懒~

不大完美的回显版……

抛弃msf，来写个shell~

看过了分析，来说说利用的几个小技巧。

新版本的NTDSDump，修复了无法处理大文件的BUG，添加了一些小功能。

从frm和idb文件中还原数据

受不了NTDSXTract的龟速，于是用quarkspwdump改了个能读取system.hiv的离线版提取工具，顺便修复了个坑爹的BUG。

windows的东西么，还是交给windows自己的好。

导出SQL Server Management Studio保存的密码，对后续渗透可能会有一些帮助