關於keimpx
keimpx是一款功能強大的開源工具,該工具可以幫助廣大研究人員快速檢測網路環境中跟SMB相關的有效憑證。這些憑證可以是下列內容之一:
使用者/明文密碼組合;
使用者/NTLM雜湊組合;
使用者/NTLM登入會話令牌組合;
如果工具檢測到了目標網路系統內的任意有效憑證,研究人員就可以選擇需要連線的主機以及需要使用的有效憑證。接下來,我們將會拿到一個互動式SMB Shell,此時我們可以做到下列內容:
生成一個互動式命令列視窗;
瀏覽遠端SMB共享:列舉、上傳、下載檔案、建立、刪除檔案等;
部署和取消部署自己的服務,比如說,在TCP埠上偵聽傳入連線的後門等;
列出使用者詳細資訊、域和密碼策略;
依賴元件
當前版本的keimpx使用
Python 3。8
開發,並且基於
Impacket
庫實現了大部分功能。除此之外,keimpx還使用了
PyCryptodome
來實現加密功能。
工具安裝
如需安裝keimpx,首先需要在本地裝置上安裝並配置好Python 3。8環境。在Windows上,你可以直接點選【
這裡
】下載安裝包。對於Linux使用者,大多數發行版都已經預置了Python 3。
在Linux系統上,你需要先安裝好pip,並使用包管理器安裝好openssl-dev。
接下來,使用下列命令將該專案原始碼克隆至本地:
git clone https://github。com/nccgroup/keimpx。git
安裝好Python 3。8之後,你就可以使用下列命令並透過pip來安裝工具所需的依賴元件:
pip install -r requirements。txt
我們可以使用下列命令在Linux系統上執行keimpx:
。/keimpx。py [options]
或者,如果上述命令無法使用的話,可以嘗試下列命令:
python keimpx。py [options]python3 keimpx。py [options]
在Windows系統上,你可能需要指定Python 3。8原始碼的完整路徑,樣例命令如下:
C:\Python37\bin\python。exe keimpx。py [options]
工具使用
假設你現在需要在一個大型網路中執行滲透測試任務,並且你擁有一臺Windows工作站,然後將你的許可權提升為“Administrator”或“LOCAL SYSTEM”,並匯出密碼雜湊。
你還需要使用“net”命令列舉Windows域中的所有裝置,並執行ARP掃描和網路流量嗅探。
現在,如果你想檢測匯出雜湊的有效性,就可以直接啟動keimpx了。
工具幫助資訊
keimpx 0。5。1-rcby Bernardo Damele A。 G。
許可證協議
本專案的開發與釋出遵循Apache-2。0開源許可證協議。參考文獻
最後
關注私我,獲取【
網路安全學習攻略·資料
】