【网络安全】如何使用keimpx检测网络环境中的有效凭证
關于keimpx
keimpx是一款功能強大的開源工具,該工具可以幫助廣大研究人員快速檢測網絡環境中跟SMB相關的有效憑證。這些憑證可以是下列內容之一:
用戶/明文密碼組合;
用戶/NTLM哈希組合;
用戶/NTLM登錄會話令牌組合;
如果工具檢測到了目標網絡系統內的任意有效憑證,研究人員就可以選擇需要連接的主機以及需要使用的有效憑證。接下來,我們將會拿到一個交互式SMB Shell,此時我們可以做到下列內容:
生成一個交互式命令行窗口;
瀏覽遠程SMB共享:枚舉、上傳、下載文件、創建、刪除文件等;
部署和取消部署自己的服務,比如說,在TCP端口上偵聽傳入連接的后門等;
列出用戶詳細信息、域和密碼策略;
依賴組件
當前版本的keimpx使用Python 3.8開發,并且基于Impacket庫實現了大部分功能。除此之外,keimpx還使用了PyCryptodome來實現加密功能。
工具安裝
如需安裝keimpx,首先需要在本地設備上安裝并配置好Python 3.8環境。在Windows上,你可以直接點擊【這里】下載安裝包。對于Linux用戶,大多數發行版都已經預置了Python 3。
在Linux系統上,你需要先安裝好pip,并使用包管理器安裝好openssl-dev。
接下來,使用下列命令將該項目源碼克隆至本地:
git clone https://github.com/nccgroup/keimpx.git安裝好Python 3.8之后,你就可以使用下列命令并通過pip來安裝工具所需的依賴組件:
pip install -r requirements.txt我們可以使用下列命令在Linux系統上運行keimpx:
./keimpx.py [options]或者,如果上述命令無法使用的話,可以嘗試下列命令:
python keimpx.py [options]python3 keimpx.py [options]在Windows系統上,你可能需要指定Python 3.8源碼的完整路徑,樣例命令如下:
C:\Python37\bin\python.exe keimpx.py [options]工具使用
假設你現在需要在一個大型網絡中執行滲透測試任務,并且你擁有一臺Windows工作站,然后將你的權限提升為“Administrator”或“LOCAL SYSTEM”,并導出密碼哈希。
你還需要使用“net”命令枚舉Windows域中的所有設備,并執行ARP掃描和網絡流量嗅探。
現在,如果你想檢測導出哈希的有效性,就可以直接啟動keimpx了。
工具幫助信息
keimpx 0.5.1-rcby Bernardo Damele A. G. <bernardo.damele@gmail.com>Usage: keimpx.py [options]Options:--version 顯示程序版本信息-h, --help 顯示幫助信息-v VERBOSE Verbose等級:0-2 (默認: 0)-t TARGET 目標地址-l LIST 目標地址列表文件-U USER 用戶-P PASSWORD 密碼 --nt=NTHASH NT哈希--lm=LMHASH LM哈希-c CREDSFILE 憑證列表文件-D DOMAIN 域-d DOMAINSFILE 域列表文件-p PORT SMB 端口: 139或445 (默認: 445)-n NAME 本地主機名-T THREADS 最大同時連接數 (默認: 10)-b Batch模式-x EXECUTELIST 針對所有主機執行的命令列表許可證協議
本項目的開發與發布遵循Apache-2.0開源許可證協議。參考文獻
最后
關注私我,獲取【網絡安全學習攻略·資料】
總結
以上是生活随笔為你收集整理的【网络安全】如何使用keimpx检测网络环境中的有效凭证的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: Linux Security Modul
- 下一篇: 【网络安全】一个堆题inndy_note