NTLMRecon:高效灵活的NTLM端点侦察工具

于 2024-09-12 08:46:38 发布
阅读量172 收藏 3
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00322/article/details/142163176
版权

NTLMRecon:高效灵活的NTLM端点侦察工具

NTLMRecon Enumerate information from NTLM authentication enabled web endpoints 🔎 NTLMRecon 项目地址: https://gitcode.com/gh_mirrors/nt/NTLMRecon

项目介绍

NTLMRecon 是一款快速且灵活的NTLM(NT LAN Manager)侦察工具,专为在处理大量潜在IP地址和域时查找NTLM启用的Web端点而设计。该工具无需外部依赖,能够高效地枚举NTLM端点的相关信息,适用于安全研究人员、渗透测试人员以及网络管理员。

项目技术分析

NTLMRecon的核心功能是通过发送伪造的NTLM认证请求,从NTLMSSP(NTLM Security Support Provider)响应中提取关键信息。具体来说,它能够枚举以下信息:

  1. AD域名
  2. 服务器名称
  3. DNS域名
  4. FQDN(完全限定域名)
  5. 父DNS域

NTLMRecon的优势在于其高效的Python实现,避免了运行Nmap NSE http-ntlm-info的额外开销,从而在处理大量目标时表现出色。

项目及技术应用场景

NTLMRecon适用于多种场景,包括但不限于:

  • 渗透测试:在渗透测试过程中,快速识别目标网络中的NTLM端点,为后续攻击提供信息支持。
  • 安全审计:在企业内部安全审计中,帮助发现潜在的安全漏洞,特别是那些暴露NTLM端点的服务。
  • 网络管理:网络管理员可以使用NTLMRecon来监控和识别网络中的NTLM端点,确保网络的安全性。

项目特点

  1. 灵活性:NTLMRecon支持多种输入格式,包括单个URL、IP地址、CIDR范围以及混合输入文件,满足不同场景的需求。
  2. 高效性:通过Python实现的NTLMSSP处理,避免了外部依赖,提高了工具的运行效率。
  3. 易用性:提供简单的命令行接口,用户可以轻松上手,快速获取所需信息。
  4. 可扩展性:支持自定义字典和多线程操作,用户可以根据需要调整工具的性能和输出格式。

使用指南

安装

Arch Linux

如果你使用的是Arch Linux或基于Arch的发行版,可以直接从AUR安装:

yay -S ntlmrecon
通用安装

  1. 克隆仓库:

    git clone https://github.com/sachinkamath/ntlmrecon/
cd ntlmrecon

  2. 推荐使用虚拟环境:

    pip install virtualenv
virtualenv venv
source venv/bin/activate

  3. 运行安装脚本:

    python setup.py install

  4. 启动NTLMRecon:

    ntlmrecon --help

示例用法

单个URL侦察
ntlmrecon --input https://mail.contoso.com --outfile ntlmrecon.csv
CIDR范围或IP地址侦察
ntlmrecon --input 192.168.1.1/24 --outfile ntlmrecon-ranges.csv
从文件输入侦察
ntlmrecon --infile /path/to/input/file --outfile ntlmrecon-fromfile.csv

反馈与贡献

如果你有任何建议或遇到问题,欢迎在GitHub仓库中提交问题。我们期待你的反馈和贡献,共同完善NTLMRecon!

NTLMRecon是一款功能强大且易于使用的工具,无论你是安全专家还是网络管理员,它都能为你提供宝贵的NTLM端点信息。立即尝试NTLMRecon,提升你的网络侦察效率!

NTLMRecon Enumerate information from NTLM authentication enabled web endpoints 🔎 NTLMRecon 项目地址: https://gitcode.com/gh_mirrors/nt/NTLMRecon

尤翔昭Tess
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Skywalking(9):过滤指定的端点
u013938578的博客
05-06 2052
在开发过程中,有一些端点(接口)并不需要去进行监控,比如Swagger相关的端点。这个时候我们就可以使用Skywalking提供的过滤插件来进行过滤。在skywalking_plugins中编写两个接口进行测试: package com.itcast.skywalking_plugins.controller; import org.springframework.web.bind.annotation.GetMapping; import org.springframework.web.bind.a
NTLMRecon:枚举来自启用了NTLM身份验证的Web终结点的信息:magnifying_glass_tilted_right:
02-06
快速,灵活NTLM侦查工具,无需外部依赖。 在使用大量潜在的IP地址和域时查找有关NTLM端点的信息很有用。 NTLMRecon在构建时考虑了灵活性。 是否需要在单个URL,IP地址,整个CIDR范围或所有这些的组合放在单个...
标题:NTLMRecon:快速灵活NTLM侦察工具,无需依赖外部库
gitblog_00061的博客
06-08 383
标题:NTLMRecon:快速灵活NTLM侦察工具,无需依赖外部库 NTLMReconEnumerate information from NTLM authentication enabled web endpoints ????项目地址:https://gitcode.com/gh_mirrors/nt/NTLMRecon 1. 项目介绍 在网络安全领域,NTLMRecon是一个专为大规模IP...
peer probe: failed: Probe returned with 传输端点尚未连接
m0_62948770的博客
10-10 1931
GFS故障
Spring Boot:使用Actuator监控端点
qq_37771475的博客
02-25 2604
1、Actuator依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-actuator</artifactId> </dependency> <dependency&g
骨架端点:检测骨架的端点。-matlab开发
05-31
总之,MATLAB的`bwmorph`函数是骨架化和端点检测的核心工具,配合`bwlabel`和`regionprops`等函数,可以有效地从二进制图像中提取和分析骨架的端点。通过理解和应用这些工具,可以深入研究图像的形状特性,为图像...
revocation-endpoints:CRL和OCSP端点列表
05-26
在网络安全和证书验证领域,"revocation-endpoints:CRL和OCSP端点列表"是一个重要的概念,涉及到证书吊销的检查机制。CRL(Certificate Revocation List)和OCSP(Online Certificate Status Protocol)是两种主要的...
api:AXS Map API端点
05-19
综上所述,AXS Map API端点是一个基于Node.js和Express构建的地图服务,利用Mongoose与MongoDB进行数据交互,同时依赖Prettier、Now、Standard和Lodash等工具提升开发效率和代码质量。开发者可以通过这个API获取和...
排名系统:具有三个端点的Swagger API:
02-15
综上所述,这个“排名系统:具有三个端点的Swagger API”是一个基于Go语言构建的RESTful服务,它利用Swagger工具进行API设计和文档化,并提供了获取、提交和更新排名的功能。通过合理的架构和测试,保证了系统的稳定...
基于YOLOv5的猫狗鼠情绪分类模型训练实践与项目复盘
最新发布
09-11
在宠物情绪识别领域,利用深度学习技术进行分类是一个热门且具有实际意义的应用场景。基于此,我选择了YOLOv5进行分类模型的训练,用于识别猫、狗、鼠的不同情绪类型。通过自定义数据集,结合YOLOv5强大的分类功能,开发了一个轻量化的情绪分类模型。 1. YOLOv5 分类模型的应用:虽然YOLOv5更多应用于目标检测,但分类模型在小数据集或特定任务上也能发挥强大的作用。本文实践展示了如何使用YOLOv5进行高效的情绪分类任务。 2. 自定义数据集的准备:高质量的数据集是成功训练模型的基础。在这个项目中,通过图像增强等手段,增加了训练数据的多样性,显著提高了模型的表现。 3. 模型超参数调整的重要性:超参数(如学习率、批次大小、训练轮次)的选择直接影响到模型的训练效果。根据不同的任务场景,灵活调整这些参数,可以得到显著的性能提升。 4. 模型优化与部署:通过剪枝和量化技术,可以在不明显降低模型性能的情况下,减少模型的大小和计算需求,这对部署到资源有限的设备非常重要。 ------------------上传为权重文件,需要安装环境欢迎咨询
java基于ssm+jsp班级同学录网站管理系统源码 带毕业论文+PPT
09-11
1、开发环境:ssm框架;内含Mysql数据库;JSP技术 2、需要项目部署的可以私信 3、项目代码都经过严格调试,代码没有任何bug! 4、该资源包括项目的全部源码,下载可以直接使用! 5、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,作为参考资料学习借鉴。 6、本资源作为“参考资料”如果需要实现其他功能,需要能看懂代码,并且热爱钻研,自行调试。
Sigrity-What’s New in Clarity 3D Transient Solver.rar
09-11
Sigrity-What’s New in Clarity 3D Transient Solver.rar 在Sigrity 2022.1基础版本中,Clarity3D没有重大增强 瞬态求解器。 相关文件 ■ Clarity 3D瞬态求解器用户指南 ■ Clarity 3D瞬态求解器教程 注:要了解其他Sigrity产品中的新功能和增强功能,请参阅 Sigrity发布概述和常用工具 Cadence Sigrity和系统分析2022.1中的新内容
【SCI2区】基于VMD-沙猫群优化算法SCSO-LSTM光伏预测Matlab实现.rar
09-11
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 替换数据可以直接使用,注释清楚,适合新手
【SCI2区】基于VMD-蝠鲼觅食优化算法MRFO-LSTM光伏预测Matlab实现.rar
09-11
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 替换数据可以直接使用,注释清楚,适合新手
2024Goby2024年新POC.zip
09-11
2024Goby2024年新POC.zip
AxonDeepSeg-1.1.dev0-py2.py3-none-any.whl.zip
09-11
AxonDeepSeg-1.1.dev0-py2.py3-none-any.whl.zip
虚拟机安装Linux系统的过程可以因不同的Linux发行版(如CentOS、Ubuntu、Red Hat等)和虚拟机软件(如VM
09-11
虚拟机安装linux虚拟机安装Linux系统的过程可以因不同的Linux发行版(如CentOS、Ubuntu、Red Hat等)和虚拟机软件(如VMware、VirtualBox等)而略有不同,但大致步骤是相似的。以下是一个基于VMware安装Linux系统(以CentOS为例)的通用步骤: 一、准备工作 下载Linux镜像文件:从官方网站或其他可信来源下载所需Linux版本的ISO镜像文件。 安装虚拟机软件:确保已安装VMware或其他虚拟机软件。 二、创建虚拟机 打开虚拟机软件:启动VMware或其他虚拟机软件。 新建虚拟机:在软件界面中选择“新建虚拟机”或类似选项。 选择配置类型:通常选择“自定义(高级)”以进行更详细的配置。 兼容性选择:选择一个与你的虚拟机软件版本兼容的较高版本。 安装来源:选择稍后安装操作系统,因为此时还没有加载ISO镜像。 操作系统选择:选择Linux作为操作系统类型,并具体选择你要安装的Linux版本(如CentOS 7/8)。 命名虚拟机:为你的虚拟机命名,并选择存储位置。 三、配置虚拟机硬件 处理器配置:根据你的电脑性能选择合适的处理器数量,但不要
【SCI2区】基于VMD-海洋捕食者优化算法MPA-LSTM光伏预测Matlab实现.rar
09-11
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 替换数据可以直接使用,注释清楚,适合新手
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

尤翔昭Tess

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值