如何使用keimpx检测网络环境中的有效凭证

关于keimpx

keimpx是一款功能强大的开源工具,该工具可以帮助广大研究人员快速检测网络环境中跟SMB相关的有效凭证。这些凭证可以是下列内容之一:

让客户满意是我们工作的目标,不断超越客户的期望值来自于我们对这个行业的热爱。我们立志把好的技术通过有效、简单的方式提供给客户,将通过不懈努力成为客户在信息化领域值得信任、有价值的长期合作伙伴,公司提供的服务项目有:域名申请、虚拟空间、营销软件、网站建设、华阴网站维护、网站推广。

  • 用户/明文密码组合;
  • 用户/NTLM哈希组合;
  • 用户/NTLM登录会话令牌组合;

如果工具检测到了目标网络系统内的任意有效凭证,研究人员就可以选择需要连接的主机以及需要使用的有效凭证。接下来,我们将会拿到一个交互式SMB Shell,此时我们可以做到下列内容:

  • 生成一个交互式命令行窗口;
  • 浏览远程SMB共享:枚举、上传、下载文件、创建、删除文件等;
  • 部署和取消部署自己的服务,比如说,在TCP端口上侦听传入连接的后门等;
  • 列出用户详细信息、域和密码策略;

依赖组件

当前版本的keimpx使用Python 3.8开发,并且基于Impacket库实现了大部分功能。除此之外,keimpx还使用了PyCryptodome来实现加密功能。

工具安装

如需安装keimpx,首先需要在本地设备上安装并配置好Python 3.8环境。在Windows上,你可以直接点击【这里】下载安装包。对于Linux用户,大多数发行版都已经预置了Python 3。

在Linux系统上,你需要先安装好pip,并使用包管理器安装好openssl-dev。

接下来,使用下列命令将该项目源码克隆至本地:

 
 
 
    
  
  
  
  1. git clone https://github.com/nccgroup/keimpx.git 
    2.

安装好Python 3.8之后,你就可以使用下列命令并通过pip来安装工具所需的依赖组件:

 
 
 
    
  
  
  
  1. pip install -r requirements.txt 
    2.

我们可以使用下列命令在Linux系统上运行keimpx:

 
 
 
    
  
  
  
  1. ./keimpx.py [options] 
    2.

或者,如果上述命令无法使用的话,可以尝试下列命令:

 
 
 
    
  
  
  
  1. python keimpx.py [options] 
    2.   
  
  
  2.  
    3.   
  
  
  3. python3 keimpx.py [options] 
    4.

在Windows系统上,你可能需要指定Python 3.8源码的完整路径,样例命令如下:

 
 
 
    
  
  
  
  1. C:\Python37\bin\python.exe keimpx.py [options] 
    2.

工具使用

假设你现在需要在一个大型网络中执行渗透测试任务,并且你拥有一台Windows工作站,然后将你的权限提升为“Administrator”或“LOCAL SYSTEM”,并导出密码哈希。

你还需要使用“net”命令枚举Windows域中的所有设备,并执行ARP扫描和网络流量嗅探。

现在,如果你想检测导出哈希的有效性,就可以直接启动keimpx了。

工具帮助信息

 
 
 
    
  
  
  
  1. keimpx 0.5.1-rc 
    2.   
  
  
  2.  
    3.   
  
  
  3. by Bernardo Damele A. G.  
    4.   
  
  
  4.  
    5.   
  
  
  5.      
    6.   
  
  
  6.  
    7.   
  
  
  7. Usage: keimpx.py [options] 
    8.   
  
  
  8.  
    9.   
  
  
  9.   
    10.   
  
  
  10.  
    11.   
  
  
  11. Options: 
    12.   
  
  
  12.  
    13.   
  
  
  13.   --version        显示程序版本信息 
    14.   
  
  
  14.  
    15.   
  
  
  15.   -h, --help        显示帮助信息 
    16.   
  
  
  16.  
    17.   
  
  
  17.   -v VERBOSE      Verbose等级:0-2 (默认: 0) 
    18.   
  
  
  18.  
    19.   
  
  
  19.   -t TARGET       目标地址 
    20.   
  
  
  20.  
    21.   
  
  
  21.   -l LIST          目标地址列表文件 
    22.   
  
  
  22.  
    23.   
  
  
  23.   -U USER         用户 
    24.   
  
  
  24.  
    25.   
  
  
  25.   -P PASSWORD     密码  
    26.   
  
  
  26.  
    27.   
  
  
  27.   --nt=NTHASH     NT哈希 
    28.   
  
  
  28.  
    29.   
  
  
  29.   --lm=LMHASH     LM哈希 
    30.   
  
  
  30.  
    31.   
  
  
  31.   -c CREDSFILE      凭证列表文件 
    32.   
  
  
  32.  
    33.   
  
  
  33.   -D DOMAIN       域 
    34.   
  
  
  34.  
    35.   
  
  
  35.   -d DOMAINSFILE   域列表文件 
    36.   
  
  
  36.  
    37.   
  
  
  37.   -p PORT          SMB 端口: 139或445 (默认: 445) 
    38.   
  
  
  38.  
    39.   
  
  
  39.   -n NAME         本地主机名 
    40.   
  
  
  40.  
    41.   
  
  
  41.   -T THREADS       最大同时连接数 (默认: 10) 
    42.   
  
  
  42.  
    43.   
  
  
  43.   -b               Batch模式 
    44.   
  
  
  44.  
    45.   
  
  
  45.   -x EXECUTELIST    针对所有主机执行的命令列表 
    46.

许可证协议

本项目的开发与发布遵循Apache-2.0开源许可证协议。

项目地址

Keimpx:【GitHub传送门】

文章名称:如何使用keimpx检测网络环境中的有效凭证
本文路径:http://www.mswzjz.cn/qtweb/news29/143129.html

攀枝花网站建设、攀枝花网站运维推广公司-贝锐智能,是专注品牌与效果的网络营销公司;服务项目有等

广告

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 贝锐智能

贝锐智能技术为您推荐以下文章

商城网站知识

行业网站建设

手提袋印刷制作    成都网络营销公司    关键词排名优化    时嘉做网站    响应式网站建设方案    成都网站建设报价    软文营销    光华村机房    成都移动托管    鑫友邦火锅桌    卖友情链接    成都发电机维修    艾名斯智能    品牌网站建设    网站推广公司    成都宣传画册设计    网站运营    网站推广营销    防护网厂    软文发布平台