freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

如何使用keimpx检测网络环境中的有效凭证
2021-09-24 22:13:04

关于keimpx

keimpx是一款功能强大的开源工具,该工具可以帮助广大研究人员快速检测网络环境中跟SMB相关的有效凭证。这些凭证可以是下列内容之一:

用户/明文密码组合;

用户/NTLM哈希组合;

用户/NTLM登录会话令牌组合;

如果工具检测到了目标网络系统内的任意有效凭证,研究人员就可以选择需要连接的主机以及需要使用的有效凭证。接下来,我们将会拿到一个交互式SMB Shell,此时我们可以做到下列内容:

生成一个交互式命令行窗口;

浏览远程SMB共享:枚举、上传、下载文件、创建、删除文件等;

部署和取消部署自己的服务,比如说,在TCP端口上侦听传入连接的后门等;

列出用户详细信息、域和密码策略;

依赖组件

当前版本的keimpx使用Python 3.8开发,并且基于Impacket库实现了大部分功能。除此之外,keimpx还使用了PyCryptodome来实现加密功能。

工具安装

如需安装keimpx,首先需要在本地设备上安装并配置好Python 3.8环境。在Windows上,你可以直接点击【这里】下载安装包。对于Linux用户,大多数发行版都已经预置了Python 3。

在Linux系统上,你需要先安装好pip,并使用包管理器安装好openssl-dev。

接下来,使用下列命令将该项目源码克隆至本地:

git clone https://github.com/nccgroup/keimpx.git

安装好Python 3.8之后,你就可以使用下列命令并通过pip来安装工具所需的依赖组件:

pip install -r requirements.txt

我们可以使用下列命令在Linux系统上运行keimpx:

./keimpx.py [options]

或者,如果上述命令无法使用的话,可以尝试下列命令:

python keimpx.py [options]

python3 keimpx.py [options]

在Windows系统上,你可能需要指定Python 3.8源码的完整路径,样例命令如下:

C:\Python37\bin\python.exe keimpx.py [options]

工具使用

假设你现在需要在一个大型网络中执行渗透测试任务,并且你拥有一台Windows工作站,然后将你的权限提升为“Administrator”或“LOCAL SYSTEM”,并导出密码哈希。

你还需要使用“net”命令枚举Windows域中的所有设备,并执行ARP扫描和网络流量嗅探。

现在,如果你想检测导出哈希的有效性,就可以直接启动keimpx了。

工具帮助信息

keimpx 0.5.1-rc

by Bernardo Damele A. G. <bernardo.damele@gmail.com>

    

Usage: keimpx.py [options]

 

Options:

  --version        显示程序版本信息

  -h, --help        显示帮助信息

  -v VERBOSE      Verbose等级:0-2 (默认: 0)

  -t TARGET       目标地址

  -l LIST          目标地址列表文件

  -U USER         用户

  -P PASSWORD     密码 

  --nt=NTHASH     NT哈希

  --lm=LMHASH     LM哈希

  -c CREDSFILE      凭证列表文件

  -D DOMAIN       域

  -d DOMAINSFILE   域列表文件

  -p PORT          SMB 端口: 139或445 (默认: 445)

  -n NAME         本地主机名

  -T THREADS       最大同时连接数 (默认: 10)

  -b               Batch模式

  -x EXECUTELIST    针对所有主机执行的命令列表

许可证协议

本项目的开发与发布遵循Apache-2.0开源许可证协议。

项目地址

Keimpx:GitHub传送门

参考资料

http://bernardodamele.blogspot.com/2009/11/abuse-citrix-and-own-domain.html

http://technet.microsoft.com/en-us/sysinternals/bb664922.aspx

http://bernardodamele.blogspot.com/search/label/dump

# SMB # 凭证盗取
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录