【网络安全】如何使用keimpx检测网络环境中的有效凭证
關(guān)于keimpx
keimpx是一款功能強(qiáng)大的開(kāi)源工具,該工具可以幫助廣大研究人員快速檢測(cè)網(wǎng)絡(luò)環(huán)境中跟SMB相關(guān)的有效憑證。這些憑證可以是下列內(nèi)容之一:
用戶(hù)/明文密碼組合;
用戶(hù)/NTLM哈希組合;
用戶(hù)/NTLM登錄會(huì)話(huà)令牌組合;
如果工具檢測(cè)到了目標(biāo)網(wǎng)絡(luò)系統(tǒng)內(nèi)的任意有效憑證,研究人員就可以選擇需要連接的主機(jī)以及需要使用的有效憑證。接下來(lái),我們將會(huì)拿到一個(gè)交互式SMB Shell,此時(shí)我們可以做到下列內(nèi)容:
生成一個(gè)交互式命令行窗口;
瀏覽遠(yuǎn)程SMB共享:枚舉、上傳、下載文件、創(chuàng)建、刪除文件等;
部署和取消部署自己的服務(wù),比如說(shuō),在TCP端口上偵聽(tīng)傳入連接的后門(mén)等;
列出用戶(hù)詳細(xì)信息、域和密碼策略;
依賴(lài)組件
當(dāng)前版本的keimpx使用Python 3.8開(kāi)發(fā),并且基于Impacket庫(kù)實(shí)現(xiàn)了大部分功能。除此之外,keimpx還使用了PyCryptodome來(lái)實(shí)現(xiàn)加密功能。
工具安裝
如需安裝keimpx,首先需要在本地設(shè)備上安裝并配置好Python 3.8環(huán)境。在Windows上,你可以直接點(diǎn)擊【這里】下載安裝包。對(duì)于Linux用戶(hù),大多數(shù)發(fā)行版都已經(jīng)預(yù)置了Python 3。
在Linux系統(tǒng)上,你需要先安裝好pip,并使用包管理器安裝好openssl-dev。
接下來(lái),使用下列命令將該項(xiàng)目源碼克隆至本地:
git clone https://github.com/nccgroup/keimpx.git安裝好Python 3.8之后,你就可以使用下列命令并通過(guò)pip來(lái)安裝工具所需的依賴(lài)組件:
pip install -r requirements.txt我們可以使用下列命令在Linux系統(tǒng)上運(yùn)行keimpx:
./keimpx.py [options]或者,如果上述命令無(wú)法使用的話(huà),可以嘗試下列命令:
python keimpx.py [options]python3 keimpx.py [options]在Windows系統(tǒng)上,你可能需要指定Python 3.8源碼的完整路徑,樣例命令如下:
C:\Python37\bin\python.exe keimpx.py [options]工具使用
假設(shè)你現(xiàn)在需要在一個(gè)大型網(wǎng)絡(luò)中執(zhí)行滲透測(cè)試任務(wù),并且你擁有一臺(tái)Windows工作站,然后將你的權(quán)限提升為“Administrator”或“LOCAL SYSTEM”,并導(dǎo)出密碼哈希。
你還需要使用“net”命令枚舉Windows域中的所有設(shè)備,并執(zhí)行ARP掃描和網(wǎng)絡(luò)流量嗅探。
現(xiàn)在,如果你想檢測(cè)導(dǎo)出哈希的有效性,就可以直接啟動(dòng)keimpx了。
工具幫助信息
keimpx 0.5.1-rcby Bernardo Damele A. G. <bernardo.damele@gmail.com>Usage: keimpx.py [options]Options:--version 顯示程序版本信息-h, --help 顯示幫助信息-v VERBOSE Verbose等級(jí):0-2 (默認(rèn): 0)-t TARGET 目標(biāo)地址-l LIST 目標(biāo)地址列表文件-U USER 用戶(hù)-P PASSWORD 密碼 --nt=NTHASH NT哈希--lm=LMHASH LM哈希-c CREDSFILE 憑證列表文件-D DOMAIN 域-d DOMAINSFILE 域列表文件-p PORT SMB 端口: 139或445 (默認(rèn): 445)-n NAME 本地主機(jī)名-T THREADS 最大同時(shí)連接數(shù) (默認(rèn): 10)-b Batch模式-x EXECUTELIST 針對(duì)所有主機(jī)執(zhí)行的命令列表許可證協(xié)議
本項(xiàng)目的開(kāi)發(fā)與發(fā)布遵循Apache-2.0開(kāi)源許可證協(xié)議。參考文獻(xiàn)
最后
關(guān)注私我,獲取【網(wǎng)絡(luò)安全學(xué)習(xí)攻略·資料】
總結(jié)
以上是生活随笔為你收集整理的【网络安全】如何使用keimpx检测网络环境中的有效凭证的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
- 上一篇: Linux Security Modul
- 下一篇: 【网络安全】一个堆题inndy_note