freeBuf
主站

分类

云安全 AI安全 开发安全 终端安全 数据安全 Web安全 基础安全 企业安全 关基安全 移动安全 系统安全 其他安全

特色

热点 工具 漏洞 人物志 活动 安全招聘 攻防演练 政策法规
报告 专辑
行业服务
政 府
CNCERT CNNVD
会员体系(甲方) 会员体系(厂商) 产品名录 企业空间
知识大陆

点我创作

试试在FreeBuf发布您的第一篇文章 让安全圈留下您的足迹
我知道了

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

NTLMRecon:一款针对Web应用NTLM认证信息的枚举工具
  • 关注
NTLMRecon:一款针对Web应用NTLM认证信息的枚举工具
2020-03-28 15:00:10

NTLMRecon

NTLMRecon是一款针对Web应用NTLM认证信息的枚举工具,如果目标Web节点启用了NTLM认证功能,那么广大研究人员就可以使用NTLMRecon来枚举目标相关信息。

NTLMRecon是一款运行速度快且扩展灵活的NTLM侦察工具,该工具无需外部依赖即可实现其功能。在处理大量潜在IP地址和域名时,NTLMRecon将能够帮助我们快速收集关于目标NTLM节点的相关信息。

注意:该项目的内部字典取自nyxgeek/lyncsmash库。

工具概览

NTLMRecon可以搜索到启用了NTLM的Web节点,然后向其发送伪造的认证请求,并能够尝试从NTLMSSP响应中枚举出下列信息:

1、活动目录域名

2、服务器名

3、DNS域名

4、FQDN

5、父DNS域

由于NTLMRecon利用了一个Python脚本来实现NTLMSSP,这样可以在每次扫描成功之后消除Nmap NSE http-ntlm-info的运行开销。

工具安装

Arch

如果你运行的是Arch Linux,或其他基于Arch Linux发行版的系统,你可以点击【这里】从AUR获取最新版本的构建文件。

通用安装

首先,使用下列命令将项目源码克隆至本地:

git clone https://github.com/sachinkamath/ntlmrecon/

建议大家在虚拟环境中使用该文件,安装Virtualenv的命令如下:

pip install virtualenv

接下来,使用下列命令创建一个新的虚拟环境,并激活该环境:

virtualenv venv

source venv/bin/activate

运行安装文件:

python setup.py install

安装完成之后,你就可以使用下列命令来运行NTLMRecon并查看帮助信息了:

ntlmrecon --help

工具使用

         _   _ _____ _     ___  _________
            | \ | |_   _| |    |  \/  || ___ \
            |  \| | | | | |    | .  . || |_/ /___  ___ ___  _ __
            | . ` | | | | |    | |\/| ||    // _ \/ __/ _ \| '_ \
            | |\  | | | | |____| |  | || |\ \  __/ (_| (_) | | | |
            \_| \_/ \_/ \_____/\_|  |_/\_| \_\___|\___\___/|_| |_|
                 v.0.1 beta - Y'all still exposing NTLM endpoints?

usage: ntlmrecon [-h] [--input INPUT | --infile INFILE] [--wordlist WORDLIST] [--threads THREADS] [--output-type] --outfile OUTFILE [--random-user-agent] [--force-all] [--shuffle]

optional arguments:

  -h, --help           显示帮助信息或退出

  --input INPUT        以IP地址、URL或CIDR作为输入来枚举NTLM节点

  --infile INFILE         传递本地输入文件

  --wordlist WORDLIST  使用自定义字典覆盖内部字典

  --threads THREADS    设置线程数量 (默认为10)

  --output-type, -o    设置输出文件类型,支持JSON和CSV (默认为CSV) 

  --outfile OUTFILE    设置输出文件名称 (默认为ntlmrecon.csv)

  --random-user-agent  使用随机用户代理来发送请求 (默认为 False) (未完成)

  --force-all          强制枚举所有节点 (默认为False)

  --shuffle            打乱输入文件中的数据顺序

工具使用样例

针对单个URL地址进行侦察

$ ntlmrecon --input https://mail.contoso.com --outfile ntlmrecon.csv

针对一个CIDR范围或IP地址进行侦察

$ ntlmrecon --input 192.168.1.1/24 --outfile ntlmrecon-ranges.csv

将目标侦察信息以输入文件的形式提供

NTLMRecon能够自动检测输入文件中每一行数据的类型,并自动将检测结果返回给用户。即使数据是从文本文件中读取出来的,该工具同样也能够自动识别并解析CIDR范围。

输入文件的内容样例如下:

mail.contoso.com

CONTOSOHOSTNAME

10.0.13.2/28

192.168.222.1/24

https://mail.contoso.com

如果你想将目标侦察信息以输入文件的形式提供给NTLMRecon,可以直接运行下列命令:

$ ntlmrecon --infile /path/to/input/file --outfile ntlmrecon-fromfile.csv

项目地址

NTLMRecon:【GitHub传送门

* 参考来源:sachinkamath,FB小编Alpha_h4ck编译,转载请注明来自FreeBuf.COM


# NTLM # 枚举 # Web应用
免责声明
1.一般免责声明:本文所提供的技术信息仅供参考,不构成任何专业建议。读者应根据自身情况谨慎使用且应遵守《中华人民共和国网络安全法》,作者及发布平台不对因使用本文信息而导致的任何直接或间接责任或损失负责。
2. 适用性声明:文中技术内容可能不适用于所有情况或系统,在实际应用前请充分测试和评估。若因使用不当造成的任何问题,相关方不承担责任。
3. 更新声明:技术发展迅速,文章内容可能存在滞后性。读者需自行判断信息的时效性,因依据过时内容产生的后果,作者及发布平台不承担责任。
本文为 独立观点,未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf 客服小蜜蜂(微信:freebee1024)
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录
NTLMRecon
    工具概览
      工具安装
      • Arch
      • 通用安装
      工具使用
        工具使用样例
        • 针对单个URL地址进行侦察
        • 针对一个CIDR范围或IP地址进行侦察
        • 将目标侦察信息以输入文件的形式提供
        项目地址