探索NTLMv1多线程工具:evilmog/ntlmv1-multi

最新推荐文章于 2024-05-18 10:00:48 发布
最新推荐文章于 2024-05-18 10:00:48 发布
阅读量250 收藏 7
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00024/article/details/137856586
版权

探索NTLMv1多线程工具:evilmog/ntlmv1-multi

该项目链接:

项目简介

evilmog/ntlmv1-multi 是一个开源的、基于Python编写的工具,用于对NT LAN Manager (NTLM) v1协议进行多线程暴力破解。它旨在提升效率,帮助安全研究人员和渗透测试者在面对NTLM v1身份验证时,更快速地发现弱密码或漏洞。

技术分析

该项目利用Python的强大库(如multiprocessing)实现多线程并行处理,以加快密码穷举速度。它支持自定义字典文件,允许用户根据需要指定可能的密码组合。此外,它还具有以下技术特性:

  1. NTLMv1协议支持 - 工具针对的是旧版的NTLMv1协议,此协议因安全性问题已在许多现代系统中被弃用。
  2. 多线程处理 - 利用Python的并发能力,将密码猜测任务分配到多个进程中执行,显著提高攻击速率。
  3. 定制化输入 - 支持用户自定义词典,可配合常用的密码生成规则或已知的弱口令列表。
  4. 日志记录 - 执行过程中记录成功和失败的尝试,方便后期分析。
  5. 命令行接口 - 提供简洁的命令行选项,使配置和运行更加直观易用。

应用场景

该工具适用于以下情况:

  • 安全审计 - 在内部网络环境中检查 NTLM 身份验证的安全性,发现薄弱点。
  • 渗透测试 - 对目标系统进行模拟攻击,评估其抵御NTLM暴力破解的能力。
  • 教育与研究 - 学习理解NTLM协议的工作原理及破解机制。

特点

  • 高效 - 多线程加速了密码破解过程,节省时间。
  • 灵活性 - 可自定义字典,适应不同场景的需求。
  • 轻量级 - 使用Python编写,易于部署和维护。
  • 可扩展性 - 由于是开源项目,用户可以根据需求对其进行修改和扩展。

结语

evilmog/ntlmv1-multi 是一个强大且实用的工具,对于关注网络安全的个人和组织来说,它可以成为评估和应对NTLMv1协议弱点的有效手段。然而,请务必遵守法律法规,在合法授权的情况下使用此类工具。如果你正在进行相关领域的研究或工作,不妨试试看这个项目,它可能会成为你的得力助手。

倪澄莹George
关注
  • 3
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
NTLM Protocol - 1. NTLM 通讯的过程
hankhanti的专栏
10-20 1031
NTLM 认证的过程, Client 需发送或接受三种讯息: Negotiation, Challenge, Authentication, 其过程如下: 1. Client 发送 Negotiation 给 Server, 告知 Server 通讯的信息, 内容含有 NTLM 的表头及 NTLM 标志位, 我们称为 Type 1 Message. 2. Server
内网渗透——WINDOWS认证机制之NTLM
我们为什么能在这里遇到?
09-28 1855
域渗透就是基于windows域环境的渗透,而域渗透涉及到的技术,如哈希传递(PTH)票据传递(PTT)委派攻击等,都是基于域环境下的认证机制来实现的,这也是为什么要了解Windows认证机制的原因之一 Windows的认证包括三个部分,用户直接操作计算机登陆账户(本地认证),远程连接到工作组中的某个设备(网络认证),登陆到域环境中的某个设备(域认证) 参考:zresx 参考:3gstudent 本地认证 NTLM 本地认证十分简单:用户输入密码,系统收到密码后将用户输入的密码计算成NTLM Hash,然后与
利用SpoolSample获取NetNTLMv1并创建Kerberos Silver Ticket
gitblog_00089的博客
05-18 391
利用SpoolSample获取NetNTLMv1并创建Kerberos Silver Ticket 项目地址:https://gitcode.com/NotMedic/NetNTLMtoSilverTicket 在网络安全领域,有一款独特的开源工具,它允许你在特定环境下,通过一系列步骤从NetNTLMv1响应中提取NTLM哈希,并进一步生成Kerberos Silver票证。这个项目不仅适合安全研...
实现PROXY穿越(9):NTLMv1 response
愷风(Wei)的专栏
11-15 4396
  最近忙,事比较多,活多了,还要降薪,唉。没什么时间看书,将以前的一些技术blog也移到这里。NTLM在去年年底和今年年初研究过一阵子,写了总结和例子程序。里面涉及很多算法,在网上查了很久。(下面是以前的博客)最近想实现一个通过PROXY穿越的网络编程,将相关的内容进行一下汇总。很多东西来自网络共产主义,也应该为共产主义有所回馈。介绍NTLMv1 response的实现 。  经
内网安全之-NTLM协议详解
weixin_45910629的博客
03-18 2189
不同的SSP,实现的身份验证机制是不一样的。因此当我们获取到了用户密码的 NTLM Hash 而没有解出明文时,我们可以利用该 NTLM Hash 进行哈希传递攻击,对内网其他机器进行 Hash 碰撞,碰撞到使用相同密码的机器。它是发生在 NTLM 认证的第三步,在 Response 消息中存在 Net-NTLM Hash,当攻击者获得了 Net-NTLM Hash 后,可以进行中间人攻击,重放 Net- NTLM Hash,这种攻击手法也就是 NTLM Relay(NTLM 中继)攻击。
ntlmv2-auth:用于 Java 的 NTLMv2 身份验证库和过滤器-开源
06-27
NTLMv2(NT LAN Manager version 2)是一种身份验证协议,主要在Windows环境中使用,为网络通信提供安全服务。Java中的NTLMv2身份验证库和过滤器是为了让Java开发者能够轻松地在非Windows系统或者跨平台应用中实现与...
ntlm:Go的NTLMv1客户端实现
05-22
在本文中,我们将深入探讨Go语言中的NTLMv1客户端实现,以及如何利用这个实现进行安全的身份验证。 首先,NTLMv1NTLM协议的一个版本,它在1992年的NTLMv2之前被广泛使用。尽管NTLMv2提供了更高级别的安全性,但...
ntlmv2hash:计算Windows NTLMv2密码哈希
04-07
ntlmv2hash-计算Windows NTLMv2密码哈希使用Go导入路径eagain.net/go/ntlmv2hash和文档
alfresco-password-hash-generator:这个小工具生成任何字符串的 NTMLv1 MD4 哈希
05-29
Alfresco NTLMv1 MD4 密码哈希生成器这个小工具生成任何字符串的 NTLMv1 MD4 哈希值,因此您可以覆盖数据库中的管理员密码: 生成所需密码的哈希值(例如密码“admin”): java -jar alfresco-password-hash-...
NetNTLMtoSilverTicket:SpoolSample->响应程序wNetNTLM降级-> NetNTLMv1-> NTLM-> Kerberos银牌
05-05
SpoolSample-> NetNTLMv1-> NTLM->银票 该技术已被其他人提及,但我还没有看到有什么凝聚力。 下面,我们将逐步完成获取NetNTLMv1质询/响应身份验证,将其破解为NTLM哈希以及使用该NTLM哈希来签署Kerberos Silver...
[内网渗透]—NTLM网络认证及NTLM-Relay攻击
Sentiment的博客
12-16 1493
Windows认证分为本地认证和网络认证,当我们开机登录用户账户时,就需要将lsass.exe进程转换的明文密码hash与 sam文件进行比对,这种方式即为——本地认证而当我们访问同一局域网的一台主机上的SMB共享时,需要提供凭证通过验证才能访问,这个过程就会设计windows的网络认证。
NTLMv2和v1 hash 破解 (smb 协议 用户密码破解)
正在成为 code ape
08-23 5095
wireshark samba protocol analysis (count password by hash) 实验比较简单,原理我们就不说了,直接做就是了。相信你们都懂的哈。 first ,look: 注意:本次密码破解只需要分析以下两个数据包 smb 协议层下的Security blob STATUS_MORE_PROCESSING_REQUIRED 以下简写为: srecv NTLMSSP_AUTH,User: 192.168.62.139\a 以下 简写为: csend NTLM
java+ntlmv2_审核事件将身份验证包显示为 NTLMv1 而不是 NTLMv2
weixin_39612653的博客
03-05 375
审核事件将身份验证包显示为 NTLMv1 而不是 NTLMv209/14/2020本文内容本文讨论身份验证实际使用 NTLMv2 但在事件日志中报告 NTLMv1 的问题。原始产品版本: Windows Server 2012 R2原始 KB 编号: 2701704摘要在域中的所有计算机上使用 lmcompatibilitylevel 3 或更高版本,以强制客户端仅使用 NTLMv2。 在按 ...
NTLM认证
热门推荐
路虽远,行将至。事虽难,做必达。
03-06 1万+
NTLM(NT LAN MANAGER)是一种网络认证协议,它是基于挑战(Challenge)/响应(Response)认证机制的一种认证模式。 NTLM使用在Windows NT和Windows 2000 Server(or later)工作组环境中(kerberos用在域模式下)。在AD域环境中,如果需要认证Windows NT系统,也必须采用NTLMNTLM协议的认证过程分为三步: 1、协商:主要用于确认双方协议版本(NTLM v1/NTLM v2) 2、质询:就是挑战/响应认证机制起作用
NTLM 身份验证
weixin_45644323的博客
10-09 2294
NTLM是NT LAN Manager的缩写,NTLM是基于挑战/应答的身份验证协议,是 Windows NT 早期版本中的标准安全协议。 基本流程 NTLM验证是一种Challenge/Response 验证机制,由三种消息组成:通常称为type 1(协商),类型type 2(质询)和type 3(身份验证)。 type1 协商 这一步没有发送用户名!!! 这一步没有发送用户名!!! 这一步没有发送用户名!!! 大部分文章都写了 第一步会发送用户名,实际抓一次包就明白了. 客户端向服务器发送ty...
Windows内网协议学习NTLM篇之NTLM基础介绍
子曰小玖的博客
05-08 5135
0x00 前言 这个系列文章主要讲ntlm认证相关的内容。以及着重介绍ntlm两大安全问题–PTH和ntlm_relay。 ntlm篇分为四篇文章 第1篇文章也是本文,这篇文章主要简单介绍一些基础概念以及引进一些相关的漏洞,比如Pass The Hash以及ntlm_relay。 其余三篇文章的内容全部都是讲ntlm_relay,这个安全问题是ntlm篇的重点内容。 第2篇文章主要讲触发...
磁力链磁力链磁力链.txt
最新发布
07-22
磁力链
“人力资源+大数据+薪酬报告+涨薪调薪”
07-22
人力资源+大数据+薪酬报告+涨薪调薪,在学习、工作生活中,越来越多的事务都会使用到报告,通常情况下,报告的内容含量大、篇幅较长。那么什么样的薪酬报告才是有效的呢?以下是小编精心整理的调薪申请报告,欢迎大家分享。相信老板看到这样的报告,一定会考虑涨薪的哦。
使用hashcat 破解ntlmv2
05-11
1. 获取哈希:首先,需要从目标系统中获取 NTLMv2 哈希。这可以通过使用工具(例如 Mimikatz)或从网络抓取流量(例如使用 Wireshark)来完成。 2. 准备字典:接下来,需要准备一个适当的字典,其中包含常见密码和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

倪澄莹George

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值