impacket使用指南

最新推荐文章于 2024-05-15 10:38:17 发布
最新推荐文章于 2024-05-15 10:38:17 发布
阅读量1.8k 收藏 1
点赞数 1
分类专栏: 渗透测试 # 工具
原文链接:https://www.moonsec.com/archives/588
版权

impacket使用指南

1.介绍

Impacket是用于处理网络协议的Python类的集合。Impacket专注于提供对数据包的简单编程访问,以及协议实现本身的某些协议(例如SMB1-3和MSRPC)。数据包可以从头开始构建,也可以从原始数据中解析,而面向对象的API使处理协议的深层次结构变得简单。该库提供了一组工具,作为在此库找到可以执行的操作的示例。

2.impacket包含的协议

  • 以太网,Linux“Cooked”数据包捕获
  • IP,TCP,UDP,ICMP,IGMP,ARP
  • 支持IPv4和IPv6
  • NMB和SMB1,SMB2和SMB3(高级实现)
  • MSRPC版本5,通过不同的传输协议:TCP,SMB / TCP,SMB/NetBIOS和HTTP
  • 使用密码/哈希/票据/密钥进行简单的NTLM和Kerberos身份验证
  • 部分或完全实现以下MSRPC接口:EPM,DTYPES,LSAD,LSAT,NRPC,RRP,SAMR,SRVS,WKST,SCMR,BKRP,DHCPM,EVEN6,MGMT,SASEC,TSCH,DCOM,WMI
  • 部分TDS(MSSQL)和LDAP协议实现。

3.impacket包含的工具

3.1 远程执行

  • psexec.py:类似PSEXEC的功能示例,使用remcomsvc(https://github.com/kavika13/remcom)
  • smbexec.py:与使用remcomsvc的psexec w/o类似的方法。这里描述了该技术。我们的实现更进一步,实例化本地smbserver以接收命令的输出。这在目标计算机没有可写共享可用的情况下很有用。
  • atexec.py:此示例通过Task Scheduler服务在目标计算机上执行命令,并返回已执行命令的输出。
  • wmiexec.py:通过Windows Management Instrumentation使用的半交互式shell,它不需要在目标服务器上安装任何服务/代理,以管理员身份运行,非常隐蔽。
  • dcomexec.py:类似于wmiexec.py的半交互式shell,但使用不同的DCOM端点。目前支持MMC20.Application,ShellWindows和ShellBrowserWindow对象。
  • GetTGT.py:指定密码,哈希或aesKey,此脚本将请求TGT并将其保存为ccache
  • GetST.py:指定ccache中的密码,哈希,aesKey或TGT,此脚本将请求服务票证并将其保存为ccache。如果该帐户具有约束委派(具有协议转换)权限,您将能够使用-impersonate参数代表另一个用户请求该票证。
  • GetPac.py:此脚本将获得指定目标用户的PAC(权限属性证书)结构,该结构仅具有正常的经过身份验证的用户凭据。它通过混合使用[MS-SFU]的S4USelf +用户到用户Kerberos身份验证组合来实现的。
  • GetUserSPNs.py:此示例将尝试查找和获取与普通用户帐户关联的服务主体名称。
  • GetNPUsers.py:此示例将尝试为那些设置了属性“不需要Kerberos预身份验证”的用户获取TGT(UF_DONT_REQUIRE_PREAUTH).输出与JTR兼容
  • ticketer.py:此脚本将从头开始或基于模板(根据KDC的合法请求)创建金/银票据,允许您在PAC_LOGON_INFO结构中自定义设置的一些参数,特别是组、外接程序、持续时间等。
  • raiseChild.py:此脚本通过(ab)使用Golden Tickets和ExtraSids的基础来实现子域到林权限的升级。

3.2 Kerberos

  • secretsdump.py:执行各种技术从远程机器转储Secrets,而不在那里执行任何代理。对于SAM和LSA Secrets(包括缓存的凭据),然后将hives保存在目标系统(%SYSTEMROOT%\ Temp目录)中,并从中读取其余数据。对于DIT文件,我们使用dl_drsgetncchanges()方法转储NTLM哈希值、纯文本凭据(如果可用)和Kerberos密钥。它还可以通过使用smbexec/wmiexec方法执行的vssadmin来转储NTDS.dit.如果脚本不可用,脚本将启动其运行所需的服务(例如,远程注册表,即使它已被禁用)。运行完成后,将恢复到原始状态。
  • mimikatz.py:用于控制@gentilkiwi开发的远程mimikatz RPC服务器的迷你shell

3.3 Windows密码

  • ntlmrelayx.py:此脚本执行NTLM中继攻击,设置SMB和HTTP服务器并将凭据中继到许多不同的协议(SMB,HTTP,MSSQL,LDAP,IMAP,POP3等)。该脚本可以与预定义的攻击一起使用,这些攻击可以在中继连接时触发(例如,通过LDAP创建用户),也可以在SOCKS模式下执行。在此模式下,对于每个中继的连接,稍后可以通过SOCKS代理多次使用它
  • karmaSMB.py:无论指定的SMB共享和路径名如何,都会响应特定文件内容的SMB服务器
  • smbserver.py:SMB服务器的Python实现,允许快速设置共享和用户帐户。

3.4 服务器工具/ MiTM攻击

  • ntlmrelayx.py:此脚本执行NTLM中继攻击,设置SMB和HTTP服务器并将凭据中继到许多不同的协议(SMB,HTTP,MSSQL,LDAP,IMAP,POP3等)。该脚本可以与预定义的攻击一起使用,这些攻击可以在中继连接时触发(例如,通过LDAP创建用户),也可以在SOCKS模式下执行。在此模式下,对于每个中继的连接,稍后可以通过SOCKS代理多次使用它
  • karmaSMB.py:无论指定的SMB共享和路径名如何,都会响应特定文件内容的SMB服务器
  • smbserver.py:SMB服务器的Python实现,允许快速设置共享和用户帐户。

3.5 WMI

  • wmiquery.py:它允许发出WQL查询并在目标系统上获取WMI对象的描述(例如,从win32_account中选择名称)
  • wmipersist.py: 此脚本创建/删除wmi事件使用者/筛选器,并在两者之间建立链接,以基于指定的wql筛选器或计时器执行Visual Basic Basic

3.6 已知的漏洞

  • goldenPac.py: 利用MS14-068。保存Golden Ticket并在目标位置启动PSExec会话

  • sambaPipe.py:该脚本将利用CVE-2017-7494,通过-so参数上传和执行用户指定的共享库。

  • smbrelayx.py:利用SMB中继攻击漏洞CVE-2015-0005。如果目标系统正在执行签名并且提供了计算机帐户,则模块将尝试通过NETLOGON收集SMB会话密钥。 利用SMB中继攻击漏洞CVE-2015-0005

3.7 SMB / MSRPC

  • smbclient.py:一个通用的SMB客户端,可以允许您列出共享和文件名,重命名,上传和下载文件,以及创建和删除目录,所有这些都是使用用户名和密码或用户名和哈希组合。这是一个很好的例子,可以了解到如何在实际中使用impacket.smb
  • getArch.py:此脚本将与目标(或目标列表)主机连接,并使用文档化的msrpc功能收集由(ab)安装的操作系统体系结构类型。
  • rpcdump.py:此脚本将转储目标上注册的RPC端点和字符串绑定列表。它还将尝试将它们与已知端点列表进行匹配。
  • ifmap.py:此脚本将绑定到目标的管理接口,以获取接口ID列表。它将在另一个界面UUID列表上使用这个列表,尝试绑定到每个接口并报告接口是否已列出或正在侦听。
  • opdump.py:这将绑定到给定的hostname:port和msrpc接口。然后,它尝试依次调用前256个操作号中的每一个,并报告每个调用的结果。
  • samrdump.py:从MSRPC套件与安全帐户管理器远程接口通信的应用程序中。它列出了通过此服务导出的系统用户帐户、可用资源共享和其他敏感信息
  • services.py:此脚本可用于通过[MS-SCMR] MSRPC接口操作Windows服务。它支持启动,停止,删除,状态,配置,列表,创建和更改。
  • netview.py:获取在远程主机上打开的会话列表,并跟踪这些会话在找到的主机上循环,并跟踪从远程服务器登录/退出的用户
  • reg.py:通过[ms-rrp]msrpc接口远程注册表操作工具。其想法是提供与reg.exe Windows实用程序类似的功能。
  • lookupsid.py:通过[MS-LSAT] MSRPC接口的Windows SID暴力破解程序示例,旨在查找远程用户和组7 SMB / MSRPC

3.8 MSSQL / TDS

  • mssqlinstance.py:从目标主机中检索MSSQL实例名称。
  • mssqlclient.py:MSSQL客户端,支持SQL和Windows身份验证(哈希)。它还支持TLS。

3.9 文件格式

  • esentutl.py:Extensibe存储引擎格式实现。它允许转储ESE数据库的目录,页面和表(例如NTDS.dit)
  • ntfs-read.py:NTFS格式实现。此脚本提供了一个用于浏览和提取NTFS卷的功能小的反弹shell,包括隐藏/锁定的内容
  • registry-read.py:Windwows注册表文件格式实现。它允许解析脱机注册表配置单元

3.10 其他

  • GetADUsers.py:此脚本将收集有关域用户及其相应电子邮件地址的数据。它还将包括有关上次登录和上次密码设置属性的一些额外信息。
  • mqtt_check.py:简单的MQTT示例,旨在使用不同的登录选项。可以很容易地转换成帐户/密码暴力工具。
  • rdp_check.py:[MS-RDPBCGR ]和[MS-CREDSSP]部分实现只是为了达到CredSSP身份验证。此示例测试帐户在目标主机上是否有效。
  • sniff.py:简单的数据包嗅探器,使用pcapy库来监听在指定接口上传输的包。
  • sniffer.py:简单的数据包嗅探器,它使用原始套接字来侦听与指定协议相对应的传输中的数据包。
  • ping.py:简单的ICMP ping,它使用ICMP echo和echo-reply数据包来检查主机的状态。如果远程主机已启动,则应使用echo-reply数据包响应echo探针。
  • ping6.py:简单的IPv6 ICMP ping,它使用ICMP echo和echo-reply数据包来检查主机的状态。
YUKIDDDD
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Impacket的使用
谢公子的博客
03-14 4479
Impacket Impacket是用于处理网络协议的Python类的集合,用于对SMB1-3或IPv4 / IPv6 上的TCP、UDP、ICMP、IGMP,ARP,IPv4,IPv6,SMB,MSRPC,NTLM,Kerberos,WMI,LDAP等协议进行低级编程访问。数据包可以从头开始构建,也可以从原始数据中解析,而面向对象的API使处理协议的深层次结构变得简单。 项目地址:https...
渗透中常用的文件下载方法
Bnessy
04-18 412
【代码】渗透中常用的文件下载方法。
Impacket官方使用指南
weixin_30877755的博客
04-09 2811
什么是Impacket Impacket是用于处理网络协议的Python类的集合。Impacket专注于提供对数据包的简单编程访问,以及协议实现本身的某些协议(例如SMB1-3和MSRPC)。数据包可以从头开始构建,也可以从原始数据中解析,而面向对象的API使处理协议的深层次结构变得简单。该库提供了一组工具,作为在此库找到可以执行的操作的示例。 有关某些工具的说明,请访问:https:/...
内网渗透瑞士军刀-impacket工具解析(一)
最新发布
失心少年
05-15 925
impacket是一系列网络协议的python实现,实现包括IP、TCP、ICMP等基础的网络协议,更重要的是其实现了大量的Windows通信协议,包含Windows认证使用的ntlm和kerberos协议、用于活动目录数据存储的ldap及大量的msrpc协议。
python tcl smb_(Python impacket)带登录的smb服务器?
weixin_39599342的博客
12-08 537
您指定的代码几乎是正确的,除了authenticateMessage内的用户名字段是Unicode编码的。您可以通过调用dump()方法(em>authenticateMessage结构的内容authenticateMessage.dump())。在我已将您的代码替换为:authenticateMessage.dump()respToken = SPNEGO_NegTokenResp()if...
[渗透测试]Vulnstack 红队(二)
cosmoslin的博客
02-10 2226
域环境初始化 DC IP:10.10.10.10 OS:Windows 2012(64) 应用:AD域 WEB IP1:10.10.10.80 IP2:192.168.111.80 OS:Windows 2008(64) 应用:Weblogic 10.3.6 MSSQL 2008 PC IP1:10.10.10.201 IP2:192.168.111.201 OS:Windows 7(32) 应用: 攻击机 IP:192.168.111.5 OS:Kali weblogic漏洞利用 nm
将文件从 Linux 传输到 Windows
热门推荐
weixin_46566083的博客
04-11 1万+
很多时候,在参与活动中,我发现自己需要将工具或有效载荷从我的Kali linux攻击箱复制到受损的Windows机器上。 ColdFusion服务器,并能够上传一个CFM webshell。这是一个非常有限的非交互式shell,我想从我的攻击机器下载并执行一个反向Meterpreter二进制文件。我使用 Veil 生成了有效负载,但需要一种方法通过简单的命令将文件传输到运行 ColdFusion 的 Windows 服务器。 我把这篇文章放在一起作为我最喜...
impacket-master.zip
03-23
impacket-master.zip
impacket-0.9.9.9
05-05
impacket-0.9.9.9,官方版本
YanceSpring-F-IM-master_java_impacket-master_
10-04
F-IM全名FindIM(发现IM)使用JAVA语言开发
impacket-examples-windows-master.zip
06-14
impacket-examples-windows 是 impacket(网络协议工具包)的 windows 版本
impacket-Impacket是个使用网络协议进行工作的工具集合-python
06-18
impacket-Impacket是个使用网络协议进行工作的工具集合 什么是ImpacketImpacket 是一组用于处理网络协议的 Python 类。 Impacket 专注于提供对数据包和某些协议(例如 NMB、SMB1-3 和 MS-DCEPC)的低级编程访问...
关于impacket套件smbclient.py报错:[-] module ‘collections‘ has no attribute ‘Callable‘的解决方案
ma_de_hao_mei_le的博客
07-08 469
【代码】关于impacket套件smbclient.py报错:[-] module ‘collections‘ has no attribute ‘Callable‘的解决方案。
【送书活动】畅销书《Kali Linux高级渗透测试》更新版速速查收~
想你依然心痛的博客
09-13 1万+
对于企业网络安全建设工作的质量保障,业界普遍遵循PDCA(计划(Plan)、实施(Do)、检查(Check)、处理(Act))的方法论。近年来,网络安全攻防对抗演练发挥了越来越重要的作用。企业的安全管理者通过组织内部或外部攻击队,站在恶意攻击者的视角,识别自身网络安全建设过程中的防护短板,检验安全应急预案的有效性并持续优化,为业务发展提供更强的保驾护航能力。
网络安全之渗透实战学习
Innocence_0的博客
10-16 1087
对于SCF文件攻击,我们也可以通过下列方法来防止这种攻击的发生:1、使用Kerbeors认证或SMB签名;2、禁用共享文件给未认证用户所提供的写入权限;3、确保使用的是NTLMv2密码并增加口令的复杂程度。
渗透测试-LDAP目录服务攻击
aming小老弟
03-14 6858
概述 目录服务解释: 在局域网中为了方便主机管理, 一般使用DHCP分配IP地址给局域网内的各个资产来方便定位, 也有可能会配合DNS与域名进行使用。 对于局域网内的一个用户来讲,我们经常需要登陆内部邮箱进行发送邮件等,所以整个局域网内会有很多用户账户, 如果每个应用我们都有一个不同的账户的话,那么局域网内的账户总数会是倍增的,很难管理。 对于局域网管理员来说维护这么多账号是个很麻烦的事情,例如出现人员的离职的时候,可能查找很久才能找到其对应的账号与其他信息并进行删除,如果应用很多的话那么工作量也会翻倍,因
linux php imagick 扩展安装,Linux下安装 php imagick扩展_PHP教程
weixin_29071809的博客
03-09 261
今天小编 由于工作需求用到了 imagick 这个扩展 服务器环境是 lnmp 架构下面稍微来介绍下 这个 东东好的看了上面的介绍 你就知道imagick的强大了吧 下面我们一步一步的安装首先下载 ImageMagick# wget ftp://ftp.u-aizu.ac.jp/pub/graphics/image/ImageMagick/imagemagick.org/ImageMagick...
超详细Impacket官方使用指南,2024年最新鸿蒙面试题库
m0_74932057的博客
04-16 908
ntlmrelayx.py:此脚本执行NTLM中继攻击,设置SMB和HTTP服务器并将凭据中继到许多不同的协议(SMB,HTTP,MSSQL,LDAP,IMAP,POP3等)。请注意,您可能需要特殊的权限才能在那里进行写入。部分或完全实现以下MSRPC接口:EPM,DTYPES,LSAD,LSAT,NRPC,RRP,SAMR,SRVS,WKST,SCMR,BKRP,DHCPM,EVEN6,MGMT,SASEC,TSCH,DCOM,WMI。它支持启动,停止,删除,状态,配置,列表,创建和更改。
impacket的使用
07-28
Impacket是一个用于与Windows网络进行交互的Python库。它提供了多种协议的实现,包括SMBServer Message Block)、NTLM认证、LDAP(Lightweight Directory Access Protocol)等。你可以使用Impacket来执行一些网络渗透测试任务,如密码破解、远程执行命令等。 要开始使用Impacket,你需要先安装它。你可以通过pip命令来安装Impacket: ``` pip install impacket ``` 安装完成后,你可以在Python脚本中导入Impacket的模块,并使用其中的函数和类来实现你的需求。例如,如果你想执行SMB连接和文件操作,你可以使用impacket.smbclient模块中的函数和类。 以下是一个简单的示例代码,演示了如何使用Impacket来连接SMB服务器并列出共享目录中的文件: ```python from impacket import smbclient # SMB服务器的IP地址 target = '192.168.0.1' # SMB服务器的用户名和密码 username = 'user' password = 'password' # 连接SMB服务器 conn = smbclient.SMBConnection(target, target) conn.login(username, password) # 列出共享目录中的文件 shares = conn.listShares() for share in shares: print(f'Share: {share.get_name()}') for f in conn.listPath(share.get_name(), '*'): print(f' File: {f.get_longname()}') # 断开连接 conn.close() ``` 这只是Impacket的一个简单示例,你可以根据自己的需求使用Impacket库中的其他功能。不过,请注意,在进行网络渗透测试或其他类似活动时,请遵守法律法规并获得合法授权。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值