欢乐颂小说结局是什么,古风

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

如何使用keimpx檢測網(wǎng)絡(luò)環(huán)境中的有效憑證

關(guān)于keimpx

keimpx是一款功能強(qiáng)大的開源工具，該工具可以幫助廣大研究人員快速檢測網(wǎng)絡(luò)環(huán)境中跟SMB相關(guān)的有效憑證。這些憑證可以是下列內(nèi)容之一：

讓客戶滿意是我們工作的目標(biāo)，不斷超越客戶的期望值來自于我們對這個行業(yè)的熱愛。我們立志把好的技術(shù)通過有效、簡單的方式提供給客戶，將通過不懈努力成為客戶在信息化領(lǐng)域值得信任、有價值的長期合作伙伴，公司提供的服務(wù)項目有：域名申請、虛擬空間、營銷軟件、網(wǎng)站建設(shè)、華陰網(wǎng)站維護(hù)、網(wǎng)站推廣。

用戶/明文密碼組合;
用戶/NTLM哈希組合;
用戶/NTLM登錄會話令牌組合;

如果工具檢測到了目標(biāo)網(wǎng)絡(luò)系統(tǒng)內(nèi)的任意有效憑證，研究人員就可以選擇需要連接的主機(jī)以及需要使用的有效憑證。接下來，我們將會拿到一個交互式SMB Shell，此時我們可以做到下列內(nèi)容：

生成一個交互式命令行窗口;
瀏覽遠(yuǎn)程SMB共享：枚舉、上傳、下載文件、創(chuàng)建、刪除文件等;
部署和取消部署自己的服務(wù)，比如說，在TCP端口上偵聽傳入連接的后門等;
列出用戶詳細(xì)信息、域和密碼策略;

依賴組件

當(dāng)前版本的keimpx使用Python 3.8開發(fā)，并且基于Impacket庫實現(xiàn)了大部分功能。除此之外，keimpx還使用了PyCryptodome來實現(xiàn)加密功能。

工具安裝

如需安裝keimpx，首先需要在本地設(shè)備上安裝并配置好Python 3.8環(huán)境。在Windows上，你可以直接點擊【這里】下載安裝包。對于Linux用戶，大多數(shù)發(fā)行版都已經(jīng)預(yù)置了Python 3。

在Linux系統(tǒng)上，你需要先安裝好pip，并使用包管理器安裝好openssl-dev。

接下來，使用下列命令將該項目源碼克隆至本地：

 
 
 
  
  
  git clone https://github.com/nccgroup/keimpx.git

安裝好Python 3.8之后，你就可以使用下列命令并通過pip來安裝工具所需的依賴組件：

 
 
 
  
  
  pip install -r requirements.txt

我們可以使用下列命令在Linux系統(tǒng)上運行keimpx：

 
 
 
  
  
  ./keimpx.py [options]

或者，如果上述命令無法使用的話，可以嘗試下列命令：

 
 
 
  
  
  python keimpx.py [options]   
  
     
  
  python3 keimpx.py [options]

在Windows系統(tǒng)上，你可能需要指定Python 3.8源碼的完整路徑，樣例命令如下：

 
 
 
  
  
  C:\Python37\bin\python.exe keimpx.py [options]

工具使用

假設(shè)你現(xiàn)在需要在一個大型網(wǎng)絡(luò)中執(zhí)行滲透測試任務(wù)，并且你擁有一臺Windows工作站，然后將你的權(quán)限提升為“Administrator”或“LOCAL SYSTEM”，并導(dǎo)出密碼哈希。

你還需要使用“net”命令枚舉Windows域中的所有設(shè)備，并執(zhí)行ARP掃描和網(wǎng)絡(luò)流量嗅探。

現(xiàn)在，如果你想檢測導(dǎo)出哈希的有效性，就可以直接啟動keimpx了。

工具幫助信息

 
 
 
  
  
  keimpx 0.5.1-rc   
  
     
  
  by Bernardo Damele A. G.    
  
     
  
         
  
     
  
  Usage: keimpx.py [options]   
  
     
  
      
  
     
  
  Options:   
  
     
  
    --version        顯示程序版本信息   
  
     
  
    -h, --help        顯示幫助信息   
  
     
  
    -v VERBOSE      Verbose等級：0-2 (默認(rèn): 0)   
  
     
  
    -t TARGET       目標(biāo)地址   
  
     
  
    -l LIST          目標(biāo)地址列表文件   
  
     
  
    -U USER         用戶   
  
     
  
    -P PASSWORD     密碼    
  
     
  
    --nt=NTHASH     NT哈希   
  
     
  
    --lm=LMHASH     LM哈希   
  
     
  
    -c CREDSFILE      憑證列表文件   
  
     
  
    -D DOMAIN       域   
  
     
  
    -d DOMAINSFILE   域列表文件   
  
     
  
    -p PORT          SMB 端口: 139或445 (默認(rèn): 445)   
  
     
  
    -n NAME         本地主機(jī)名   
  
     
  
    -T THREADS       最大同時連接數(shù) (默認(rèn): 10)   
  
     
  
    -b               Batch模式   
  
     
  
    -x EXECUTELIST    針對所有主機(jī)執(zhí)行的命令列表

許可證協(xié)議

本項目的開發(fā)與發(fā)布遵循Apache-2.0開源許可證協(xié)議。

項目地址

Keimpx：【GitHub傳送門】

分享名稱：如何使用keimpx檢測網(wǎng)絡(luò)環(huán)境中的有效憑證
網(wǎng)頁路徑：http://fisionsoft.com.cn/article/ccciisd.html