项目地址:[url]https://github.com/lgandx/PCredz[/url]
用来从pcap文件或者现在在线的接口中获得信用卡号,NTLM(DE-RPC, HTTP, SQL, LDAP等),Kerberos(AS-REQ Pre-Auth etype 23),HTTP Basic,SNMP,FTP,IMAP等。
[b]特点:[/b]
1. 可以从pcap文件或在线接口中获得:
信用卡卡号
POP
SMTP
IMAP
SNMP团字符
FTP
HTTP Basic
NTLMv1/v2(DCE-RPC,SMBv1/2,LDAP, MSSQL, HTTP等)
Kerberos (AS-REQ Pre-Auth etype 23)哈希
2. 所有hash都以hashcat格式显示(kerberos使用-m 7500, NTLMv1使用-m 5500, NTLMv2使用-m 5600)
3. 记录所有口令到CredentialDump-Session.log文件
[b]安装:[/b]
apt-get remove python-pypcap && apt-get install python-libpcap
wget http://downloads.sourceforge.net/project/pylibpcap/pylibpcap/0.6.4/pylibpcap-0.6.4.tar.gz
(或者使用 wget https://github.com/signed0/pylibpcap/archive/master.zip,该url为sourceforge的镜像)
tar xvf pylibpcap-0.6.4.tar.gz
cd pylibpcap-0.6.4
python setup.py install
[b]使用方法:[/b]
./Pcredz -f file-to-parse.pcap
./Pcredz -d /tmp/pcap-directory-to-parse/
./Pcredz -i eth0
Options:
-h, --help 显示帮助
-f capture.pcap Pcap文件
-d /home/pnt/pcap/ 递归pcap文件夹
-i eth0 interface 实时捕获
-v
用来从pcap文件或者现在在线的接口中获得信用卡号,NTLM(DE-RPC, HTTP, SQL, LDAP等),Kerberos(AS-REQ Pre-Auth etype 23),HTTP Basic,SNMP,FTP,IMAP等。
[b]特点:[/b]
1. 可以从pcap文件或在线接口中获得:
信用卡卡号
POP
SMTP
IMAP
SNMP团字符
FTP
HTTP Basic
NTLMv1/v2(DCE-RPC,SMBv1/2,LDAP, MSSQL, HTTP等)
Kerberos (AS-REQ Pre-Auth etype 23)哈希
2. 所有hash都以hashcat格式显示(kerberos使用-m 7500, NTLMv1使用-m 5500, NTLMv2使用-m 5600)
3. 记录所有口令到CredentialDump-Session.log文件
[b]安装:[/b]
apt-get remove python-pypcap && apt-get install python-libpcap
wget http://downloads.sourceforge.net/project/pylibpcap/pylibpcap/0.6.4/pylibpcap-0.6.4.tar.gz
(或者使用 wget https://github.com/signed0/pylibpcap/archive/master.zip,该url为sourceforge的镜像)
tar xvf pylibpcap-0.6.4.tar.gz
cd pylibpcap-0.6.4
python setup.py install
[b]使用方法:[/b]
./Pcredz -f file-to-parse.pcap
./Pcredz -d /tmp/pcap-directory-to-parse/
./Pcredz -i eth0
Options:
-h, --help 显示帮助
-f capture.pcap Pcap文件
-d /home/pnt/pcap/ 递归pcap文件夹
-i eth0 interface 实时捕获
-v
7383
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
