日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
如何使用keimpx檢測網(wǎng)絡(luò)環(huán)境中的有效憑證

關(guān)于keimpx

keimpx是一款功能強大的開源工具,該工具可以幫助廣大研究人員快速檢測網(wǎng)絡(luò)環(huán)境中跟SMB相關(guān)的有效憑證。這些憑證可以是下列內(nèi)容之一:

讓客戶滿意是我們工作的目標,不斷超越客戶的期望值來自于我們對這個行業(yè)的熱愛。我們立志把好的技術(shù)通過有效、簡單的方式提供給客戶,將通過不懈努力成為客戶在信息化領(lǐng)域值得信任、有價值的長期合作伙伴,公司提供的服務(wù)項目有:域名申請、虛擬空間、營銷軟件、網(wǎng)站建設(shè)、華陰網(wǎng)站維護、網(wǎng)站推廣。

  • 用戶/明文密碼組合;
  • 用戶/NTLM哈希組合;
  • 用戶/NTLM登錄會話令牌組合;

如果工具檢測到了目標網(wǎng)絡(luò)系統(tǒng)內(nèi)的任意有效憑證,研究人員就可以選擇需要連接的主機以及需要使用的有效憑證。接下來,我們將會拿到一個交互式SMB Shell,此時我們可以做到下列內(nèi)容:

  • 生成一個交互式命令行窗口;
  • 瀏覽遠程SMB共享:枚舉、上傳、下載文件、創(chuàng)建、刪除文件等;
  • 部署和取消部署自己的服務(wù),比如說,在TCP端口上偵聽傳入連接的后門等;
  • 列出用戶詳細信息、域和密碼策略;

依賴組件

當前版本的keimpx使用Python 3.8開發(fā),并且基于Impacket庫實現(xiàn)了大部分功能。除此之外,keimpx還使用了PyCryptodome來實現(xiàn)加密功能。

工具安裝

如需安裝keimpx,首先需要在本地設(shè)備上安裝并配置好Python 3.8環(huán)境。在Windows上,你可以直接點擊【這里】下載安裝包。對于Linux用戶,大多數(shù)發(fā)行版都已經(jīng)預(yù)置了Python 3。

在Linux系統(tǒng)上,你需要先安裝好pip,并使用包管理器安裝好openssl-dev。

接下來,使用下列命令將該項目源碼克隆至本地:

 
 
 
    
  
  
  
  1. git clone https://github.com/nccgroup/keimpx.git 
    2.

安裝好Python 3.8之后,你就可以使用下列命令并通過pip來安裝工具所需的依賴組件:

 
 
 
    
  
  
  
  1. pip install -r requirements.txt 
    2.

我們可以使用下列命令在Linux系統(tǒng)上運行keimpx:

 
 
 
    
  
  
  
  1. ./keimpx.py [options] 
    2.

或者,如果上述命令無法使用的話,可以嘗試下列命令:

 
 
 
    
  
  
  
  1. python keimpx.py [options] 
    2.   
  
  
  2.  
    3.   
  
  
  3. python3 keimpx.py [options] 
    4.

在Windows系統(tǒng)上,你可能需要指定Python 3.8源碼的完整路徑,樣例命令如下:

 
 
 
    
  
  
  
  1. C:\Python37\bin\python.exe keimpx.py [options] 
    2.

工具使用

假設(shè)你現(xiàn)在需要在一個大型網(wǎng)絡(luò)中執(zhí)行滲透測試任務(wù),并且你擁有一臺Windows工作站,然后將你的權(quán)限提升為“Administrator”或“LOCAL SYSTEM”,并導(dǎo)出密碼哈希。

你還需要使用“net”命令枚舉Windows域中的所有設(shè)備,并執(zhí)行ARP掃描和網(wǎng)絡(luò)流量嗅探。

現(xiàn)在,如果你想檢測導(dǎo)出哈希的有效性,就可以直接啟動keimpx了。

工具幫助信息

 
 
 
    
  
  
  
  1. keimpx 0.5.1-rc 
    2.   
  
  
  2.  
    3.   
  
  
  3. by Bernardo Damele A. G.  
    4.   
  
  
  4.  
    5.   
  
  
  5.      
    6.   
  
  
  6.  
    7.   
  
  
  7. Usage: keimpx.py [options] 
    8.   
  
  
  8.  
    9.   
  
  
  9.   
    10.   
  
  
  10.  
    11.   
  
  
  11. Options: 
    12.   
  
  
  12.  
    13.   
  
  
  13.   --version        顯示程序版本信息 
    14.   
  
  
  14.  
    15.   
  
  
  15.   -h, --help        顯示幫助信息 
    16.   
  
  
  16.  
    17.   
  
  
  17.   -v VERBOSE      Verbose等級:0-2 (默認: 0) 
    18.   
  
  
  18.  
    19.   
  
  
  19.   -t TARGET       目標地址 
    20.   
  
  
  20.  
    21.   
  
  
  21.   -l LIST          目標地址列表文件 
    22.   
  
  
  22.  
    23.   
  
  
  23.   -U USER         用戶 
    24.   
  
  
  24.  
    25.   
  
  
  25.   -P PASSWORD     密碼  
    26.   
  
  
  26.  
    27.   
  
  
  27.   --nt=NTHASH     NT哈希 
    28.   
  
  
  28.  
    29.   
  
  
  29.   --lm=LMHASH     LM哈希 
    30.   
  
  
  30.  
    31.   
  
  
  31.   -c CREDSFILE      憑證列表文件 
    32.   
  
  
  32.  
    33.   
  
  
  33.   -D DOMAIN       域 
    34.   
  
  
  34.  
    35.   
  
  
  35.   -d DOMAINSFILE   域列表文件 
    36.   
  
  
  36.  
    37.   
  
  
  37.   -p PORT          SMB 端口: 139或445 (默認: 445) 
    38.   
  
  
  38.  
    39.   
  
  
  39.   -n NAME         本地主機名 
    40.   
  
  
  40.  
    41.   
  
  
  41.   -T THREADS       最大同時連接數(shù) (默認: 10) 
    42.   
  
  
  42.  
    43.   
  
  
  43.   -b               Batch模式 
    44.   
  
  
  44.  
    45.   
  
  
  45.   -x EXECUTELIST    針對所有主機執(zhí)行的命令列表 
    46.

許可證協(xié)議

本項目的開發(fā)與發(fā)布遵循Apache-2.0開源許可證協(xié)議。

項目地址

Keimpx:【GitHub傳送門】


網(wǎng)站標題:如何使用keimpx檢測網(wǎng)絡(luò)環(huán)境中的有效憑證
分享路徑:http://m.5511xx.com/article/ccciisd.html