探索Kekeo:一款强大的安全研究与密码恢复工具

于 2024-03-26 09:39:50 发布
阅读量360 收藏 4
点赞数 5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00014/article/details/137034952
版权
Kekeo是一个由GentilKiwi开发的开源工具,用于Windows环境下的密码恢复和安全审计,基于Python和Mimikatz库,提供直观界面和模块化设计,支持插件扩展,是安全专家和初学者的有效解决方案。
摘要由CSDN通过智能技术生成

探索Kekeo:一款强大的安全研究与密码恢复工具

去发现同类优质开源项目:https://gitcode.com/

是一个由 Gentil Kiwi 开发的开源项目,专为安全研究人员和系统管理员设计,用于执行磁盘和内存中的密钥检索操作。该项目利用了Windows系统的内部机制,帮助用户进行密码恢复、加密数据解密等任务,尤其在需要对Windows环境进行安全审计时显得尤为实用。

技术分析

Kekeo 基于Python编写,并利用了Mimikatz库,这是一个知名的安全工具,可以提取Windows操作系统中的认证信息。Mimikatz能够获取LSASS(Local Security Authority Subsystem Service)进程中的凭据数据,包括明文密码、NTLM哈希、Kerberos票证等。通过这种方式,Kekeo使得这些复杂的操作变得更加简单易行,无需深入理解底层原理。

此外,Kekeo支持多种插件扩展,允许开发者针对特定场景定制功能,增强了其灵活性和适应性。项目的代码结构清晰,注释详尽,对于想要学习或贡献的人来说非常友好。

应用场景

  • 密码恢复:当用户忘记系统或网络资源的密码时,Kekeo可以帮助恢复。
  • 安全审计:企业安全团队可以用它来进行定期的安全审查,确保没有未授权的访问或漏洞。
  • 教学与研究:网络安全学者和学生可以通过使用Kekeo深入了解Windows认证过程及其潜在的风险。
  • 应急响应:在安全事件发生后,Kekeo可以帮助快速评估受损程度并采取必要的措施。

特点

  1. 直观的界面:Kekeo提供了图形用户界面,使复杂的操作流程变得简洁直观。
  2. 模块化设计:内置各种模块,针对不同的安全需求,用户可以选择相应的功能进行操作。
  3. 丰富的插件:可扩展的插件系统允许添加自定义功能,增强软件的实用性。
  4. 开源:源代码开放,用户可以根据需要修改或定制功能,同时也保证了透明度和安全性。
  5. 跨平台:尽管主要关注Windows环境,但Python基础使其可能在其他平台运行。

总的来说,Kekeo是一个强大且灵活的工具,无论你是安全专家还是初学者,都能从中受益。如果你正在寻找一种有效的方法来处理Windows环境下的密码和安全问题,不妨尝试一下Kekeo,相信你会对其高效和便捷的操作印象深刻。

去发现同类优质开源项目:https://gitcode.com/

蓬玮剑
关注
内网环境下的横向移动——利用kekeo ptt
星星我啊,已经很努力在学习了, 有人一起学习吗?Ziansec-1
01-25 422
这里使用到不用管理员权限进行ptt,使用到kekeo1.生成票据2.导入票据3.查看票据并访问域控。
内网安全之:Windows 密码抓取
f_carey的博客
11-14 4115
郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。 Windows 密码抓取 1 mimikatz 抓取密码 注:在 Windows 系统中抓取 NTLM Hash 值或明文密码,必须将权限提升到 System;lsass.exe 进程用于实现 Windows 的安全策略。 利用通过 SAM 和 System 文件获得 NTLM Hash gentilkiw.
Kekeo使用
qq_18811919的博客
02-24 1055
Kekeo使用TGT票据与TGS票据说明
kekeo:在 C 中使用 Microsoft Kerberos 的小工具
08-04
可可 kekeo是一个小工具箱,我已经开始在 C 中操作 Microsoft Kerberos(为了好玩) ASN.1 库 在kekeo ,我使用了一个外部商业库来处理Kerberos ASN.1结构: OSS ASN.1/C ( ) 它是我发现可以轻松与 Microsoft C 项目一起使用的唯一代码生成器/库。 无需大量依赖即可工作; 神奇的文档; 对我愚蠢的问题的大力支持; 有一个二进制文件,在开始我的项目后几个小时就可以工作...... 他们很友好地为我提供了 1 年的许可证。 有了这个,我就可以让您下载在您的环境中运行的二进制文件。 所以不要忘记感谢他们( / ) 限制 二进制文件将工作到 2017 年 12 月 21 日(是的,1 年许可证;)); 你必须购买从OSS ASN.1 / C的许可证(或下载试用版)来构建kekeo解决方案/适应它。 当您注册免费
艰难的mimikatz源码编译免杀 Windows Defender
crowsec
01-25 2793
本文mimikatz源码编译未能免杀Windows Defender,后面使用的是其他的方式,思路和源代码暂不公开,希望师傅们能够理解!
网安学习-内网渗透4
weixin_44770698的博客
08-01 1124
网安学习-内网渗透4(仅仅记录整个内网渗透的思路和流程)
内网安全:PTH PTK PTT
最新发布
qq_61553520的博客
01-28 1612
​​​​​​​。
C语言下的Microsoft Kerberos操作工具kekeo介绍
资源摘要信息:"kekeo:在C中使用Microsoft Kerberos的小工具箱" ### 知识点详细说明: 1. **Microsoft Kerberos协议:** - **定义与功能:** Kerberos是一种网络认证协议,允许节点通过不可信网络安全地证明其身份...
第68天:内网安全-域横向PTH&PTK&PTT哈希票据传递1
08-03
内网安全是一个重要的议题,尤其是在企业环境中,域横向PTH、PTK、PTT哈希票据传递是其中的关键攻击手段。这些方法主要针对Kerberos协议的弱点,利用NTLM哈希、Kerberos票据和AES密钥来绕过认证过程,从而在内部网络...
信息安全_数据安全_You (dis)liked mimikatz Wait for.pdf
08-23
mimikatz是由法国安全研究员Benjamin DELPY开发的一款小巧但功能强大的程序,它最初是为了学习C语言而编写,后来演变成一个用于个人安全研究工具,即kekeo。需要注意的是,mimikatz与Benjamin DELPY的工作无关,他...
内网渗透-横向渗透2
huangyongkang666的博客
04-04 2943
内网渗透-横向渗透2 1.域横向 PTH&PTK&PTT 哈希票据传递 1.域横向移动 PTH 传递 PTH(pass the hash) #利用 lm 或 ntlm 的值进行的渗透测试 PTT(pass the ticket) #利用的票据凭证 TGT 进行的渗透测试 PTK(pass the key) #利用的 ekeys aes256 进行的渗透测试 1.PTH攻击介绍 ​ PTH 在内网渗透中是一种很经典的攻击方式,原理就是攻击者可以直接通过 LM Hash 和 NTLM Ha
哈希传递PTH、密钥传递PTT、票据传递PTK的实现和比较
weixin_45715461的博客
06-05 1501
哈希传递PTH、密钥传递PTT、票据传递PTK的实现和比较
【内网学习笔记】27、Kerberos 域用户提权漏洞
TeamsSix 的 CSDN 空间
09-24 1845
0、前言 在 2014 年微软修复了 Kerberos 域用户提权漏洞,即 MS14-068,CVE 编号为 CVE-2014-6324,该漏洞影响了 Windows Server 2012 R2 以下的服务器,该漏洞允许 RT 将任意用户权限提升至域管级别。 不过从漏洞年代就知道这已经是个远古时代的漏洞,现实中已经很少会碰到了,这里就简单记录下,顺便熟悉熟悉工具的用法。 14-068 产生的原因主要在于用户可以利用伪造的票据向认证服务器发起请求,如果用户伪造域管的票据,服务端就会把拥有域管权限的服务票据返
史上最强内网渗透知识点总结
热门推荐
3569
06-02 3万+
https://mp.weixin.qq.com/s?__biz=MzI5MDQ2NjExOQ==&mid=2247487491&idx=1&sn=270336c6cca79b4a4e5d777d41ce71b7&chksm=ec1e202bdb69a93dba0f48f973132958c95d86b2db2b6d70b8ddd1cbe41c187fa08ca4c...
域渗透——Pass The Ticket
citelao的博客
03-21 4597
域渗透——Pass The Ticket 三好学生 · 2016/01/22 10:47 0x00 前言 上篇介绍了有关Pass The Hash 和Pass The Key的技巧,这次接着介绍一下Pass The Ticket 此图片引用自http://dfir-blog.com/2015/12/13/protecting-windows-networks-kerbero
高级域渗透技术之再谈Kerberoast攻击
systemino的博客
05-05 1362
Rebeus是一个用C#编写Kerberos 滥用工具包,最初是由@gentilkiwi编写的Kekeo工具包中的一个端口,这个工具包从那时起就在不断发展。要了解更多关于 Rubeus 的信息,请查看"从 Kekeo 到 Rubeus"这篇文章后续的"Rubeus ——Now With More keo"或最近修订的Rubeus README.md。 我最近对 Rubeus 做了一些改进...
1.我所了解的内网渗透
weixin_30496431的博客
01-29 2078
最近看了一点内网渗透的学习资料,感觉内网渗透需要的知识太多,遂写博客来记录下自己学习内网渗透的一些笔记。 开篇首先推荐i春秋陈小兵老师在技术沙龙上的分享:https://www.ichunqiu.com/open/61711 并看大佬的一篇msf内网穿透文章:https://www.freebuf.com/articles/network/125278.html 其中内网渗透常见的几个问...
内网渗透-最实用的横向移动总结
告白的博客
10-04 5876
0x00 内网横向移动简介 上期介绍了内网的信息收集,接下来一度时间实现内网的横向移动,内网的渗透过程一一介绍,通过内网主机掌控整个域环境。 0x01 内网横向移动的两种方式 内网的横向移动的方式有传递和漏洞两种: 所谓传递就是通过内置的一系列协议与命令,例如:at,schtasks,psexec,smbexec,wmic,PTH,PTT,PTK等,实现达到渗透其他内网主机,所谓的内网渗透其实就是一个内网的信息收集,掌握了域内的账户密码信息,主机信息,也就掌握了整个域,我们就是要通过横向移动的方式去获取到
s3协议 域签名_Kerberos协议探索系列之委派篇
weixin_39574720的博客
12-03 544
0x00前言在前两节中说到了关于Kerberos的扫描和Kerberoasting以及金票的利用,本文主要说明一下在kerberos体系中关于委派的利用方式,委派在域环境中其实是一个很常见的功能,对于委派的利用相较于先前说的几种攻击方式较为“被动”,但是一旦利用也会有很大的危害。0x01什么是委派在域中如果出现A使用Kerberos身份验证访问域中的服务B,而B再利用A的身份去请求域...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

蓬玮剑

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值