自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

如何使用keimpx檢測(cè)網(wǎng)絡(luò)環(huán)境中的有效憑證

作者:Alpha_h4ck
安全 數(shù)據(jù)安全
keimpx是一款功能強(qiáng)大的開源工具,該工具可以幫助廣大研究人員快速檢測(cè)網(wǎng)絡(luò)環(huán)境中跟SMB相關(guān)的有效憑證。

關(guān)于keimpx

keimpx是一款功能強(qiáng)大的開源工具,該工具可以幫助廣大研究人員快速檢測(cè)網(wǎng)絡(luò)環(huán)境中跟SMB相關(guān)的有效憑證。這些憑證可以是下列內(nèi)容之一:

  • 用戶/明文密碼組合;
  • 用戶/NTLM哈希組合;
  • 用戶/NTLM登錄會(huì)話令牌組合;

如果工具檢測(cè)到了目標(biāo)網(wǎng)絡(luò)系統(tǒng)內(nèi)的任意有效憑證,研究人員就可以選擇需要連接的主機(jī)以及需要使用的有效憑證。接下來(lái),我們將會(huì)拿到一個(gè)交互式SMB Shell,此時(shí)我們可以做到下列內(nèi)容:

  • 生成一個(gè)交互式命令行窗口;
  • 瀏覽遠(yuǎn)程SMB共享:枚舉、上傳、下載文件、創(chuàng)建、刪除文件等;
  • 部署和取消部署自己的服務(wù),比如說(shuō),在TCP端口上偵聽傳入連接的后門等;
  • 列出用戶詳細(xì)信息、域和密碼策略;

依賴組件

當(dāng)前版本的keimpx使用Python 3.8開發(fā),并且基于Impacket庫(kù)實(shí)現(xiàn)了大部分功能。除此之外,keimpx還使用了PyCryptodome來(lái)實(shí)現(xiàn)加密功能。

工具安裝

如需安裝keimpx,首先需要在本地設(shè)備上安裝并配置好Python 3.8環(huán)境。在Windows上,你可以直接點(diǎn)擊【這里】下載安裝包。對(duì)于Linux用戶,大多數(shù)發(fā)行版都已經(jīng)預(yù)置了Python 3。

在Linux系統(tǒng)上,你需要先安裝好pip,并使用包管理器安裝好openssl-dev。

接下來(lái),使用下列命令將該項(xiàng)目源碼克隆至本地:

  1. git clone https://github.com/nccgroup/keimpx.git 

安裝好Python 3.8之后,你就可以使用下列命令并通過(guò)pip來(lái)安裝工具所需的依賴組件:

  1. pip install -r requirements.txt 

我們可以使用下列命令在Linux系統(tǒng)上運(yùn)行keimpx:

  1. ./keimpx.py [options] 

或者,如果上述命令無(wú)法使用的話,可以嘗試下列命令:

  1. python keimpx.py [options] 
  2.  
  3. python3 keimpx.py [options] 

在Windows系統(tǒng)上,你可能需要指定Python 3.8源碼的完整路徑,樣例命令如下:

  1. C:\Python37\bin\python.exe keimpx.py [options] 

工具使用

假設(shè)你現(xiàn)在需要在一個(gè)大型網(wǎng)絡(luò)中執(zhí)行滲透測(cè)試任務(wù),并且你擁有一臺(tái)Windows工作站,然后將你的權(quán)限提升為“Administrator”或“LOCAL SYSTEM”,并導(dǎo)出密碼哈希。

你還需要使用“net”命令枚舉Windows域中的所有設(shè)備,并執(zhí)行ARP掃描和網(wǎng)絡(luò)流量嗅探。

現(xiàn)在,如果你想檢測(cè)導(dǎo)出哈希的有效性,就可以直接啟動(dòng)keimpx了。

工具幫助信息

  1. keimpx 0.5.1-rc 
  2.  
  3. by Bernardo Damele A. G. <bernardo.damele@gmail.com> 
  4.  
  5.      
  6.  
  7. Usage: keimpx.py [options] 
  8.  
  9.   
  10.  
  11. Options: 
  12.  
  13.   --version        顯示程序版本信息 
  14.  
  15.   -h, --help        顯示幫助信息 
  16.  
  17.   -v VERBOSE      Verbose等級(jí):0-2 (默認(rèn): 0) 
  18.  
  19.   -t TARGET       目標(biāo)地址 
  20.  
  21.   -l LIST          目標(biāo)地址列表文件 
  22.  
  23.   -U USER         用戶 
  24.  
  25.   -P PASSWORD     密碼  
  26.  
  27.   --nt=NTHASH     NT哈希 
  28.  
  29.   --lm=LMHASH     LM哈希 
  30.  
  31.   -c CREDSFILE      憑證列表文件 
  32.  
  33.   -D DOMAIN       域 
  34.  
  35.   -d DOMAINSFILE   域列表文件 
  36.  
  37.   -p PORT          SMB 端口: 139或445 (默認(rèn): 445) 
  38.  
  39.   -n NAME         本地主機(jī)名 
  40.  
  41.   -T THREADS       最大同時(shí)連接數(shù) (默認(rèn): 10) 
  42.  
  43.   -b               Batch模式 
  44.  
  45.   -x EXECUTELIST    針對(duì)所有主機(jī)執(zhí)行的命令列表 

許可證協(xié)議

本項(xiàng)目的開發(fā)與發(fā)布遵循Apache-2.0開源許可證協(xié)議。

項(xiàng)目地址

Keimpx:【GitHub傳送門

 

責(zé)任編輯:趙寧寧 來(lái)源: FreeBuf
開源工具keimpx安全工具
相關(guān)推薦

2021-11-18 14:01:25

網(wǎng)絡(luò)安全數(shù)據(jù)技術(shù)

2014-01-08 09:33:57

重復(fù)IP地址IP檢測(cè)

2021-06-11 10:25:41

憑證填充網(wǎng)絡(luò)攻擊密碼

2009-09-17 13:10:34

2010-08-26 10:36:44

2023-09-27 09:59:53

自動(dòng)駕駛訓(xùn)練

2021-09-28 09:16:43

SQLancerDBMS邏輯漏洞

2024-04-11 12:58:39

2023-09-01 07:21:11

2010-09-29 09:41:55

WiFi

2009-12-17 17:01:41

2022-04-30 11:10:40

Nacos集群環(huán)境企業(yè)

2023-11-06 07:08:30

2024-12-05 08:58:47

2021-05-28 17:59:37

K8sDNS解析CoreDNS

2009-01-21 18:31:50

2011-09-06 10:33:11

2023-09-08 00:05:53

2012-11-23 09:59:59

點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)