如何使用keimpx檢測網絡環境中的有效憑證
關于keimpx
keimpx是一款功能強大的開源工具,該工具可以幫助廣大研究人員快速檢測網絡環境中跟SMB相關的有效憑證。這些憑證可以是下列內容之一:
- 用戶/明文密碼組合;
- 用戶/NTLM哈希組合;
- 用戶/NTLM登錄會話令牌組合;
如果工具檢測到了目標網絡系統內的任意有效憑證,研究人員就可以選擇需要連接的主機以及需要使用的有效憑證。接下來,我們將會拿到一個交互式SMB Shell,此時我們可以做到下列內容:
- 生成一個交互式命令行窗口;
- 瀏覽遠程SMB共享:枚舉、上傳、下載文件、創建、刪除文件等;
- 部署和取消部署自己的服務,比如說,在TCP端口上偵聽傳入連接的后門等;
- 列出用戶詳細信息、域和密碼策略;
依賴組件
當前版本的keimpx使用Python 3.8開發,并且基于Impacket庫實現了大部分功能。除此之外,keimpx還使用了PyCryptodome來實現加密功能。
工具安裝
如需安裝keimpx,首先需要在本地設備上安裝并配置好Python 3.8環境。在Windows上,你可以直接點擊【這里】下載安裝包。對于Linux用戶,大多數發行版都已經預置了Python 3。
在Linux系統上,你需要先安裝好pip,并使用包管理器安裝好openssl-dev。
接下來,使用下列命令將該項目源碼克隆至本地:
- git clone https://github.com/nccgroup/keimpx.git
安裝好Python 3.8之后,你就可以使用下列命令并通過pip來安裝工具所需的依賴組件:
- pip install -r requirements.txt
我們可以使用下列命令在Linux系統上運行keimpx:
- ./keimpx.py [options]
或者,如果上述命令無法使用的話,可以嘗試下列命令:
- python keimpx.py [options]
- python3 keimpx.py [options]
在Windows系統上,你可能需要指定Python 3.8源碼的完整路徑,樣例命令如下:
- C:\Python37\bin\python.exe keimpx.py [options]
工具使用
假設你現在需要在一個大型網絡中執行滲透測試任務,并且你擁有一臺Windows工作站,然后將你的權限提升為“Administrator”或“LOCAL SYSTEM”,并導出密碼哈希。
你還需要使用“net”命令枚舉Windows域中的所有設備,并執行ARP掃描和網絡流量嗅探。
現在,如果你想檢測導出哈希的有效性,就可以直接啟動keimpx了。
工具幫助信息
- keimpx 0.5.1-rc
- by Bernardo Damele A. G. <bernardo.damele@gmail.com>
- Usage: keimpx.py [options]
- Options:
- --version 顯示程序版本信息
- -h, --help 顯示幫助信息
- -v VERBOSE Verbose等級:0-2 (默認: 0)
- -t TARGET 目標地址
- -l LIST 目標地址列表文件
- -U USER 用戶
- -P PASSWORD 密碼
- --nt=NTHASH NT哈希
- --lm=LMHASH LM哈希
- -c CREDSFILE 憑證列表文件
- -D DOMAIN 域
- -d DOMAINSFILE 域列表文件
- -p PORT SMB 端口: 139或445 (默認: 445)
- -n NAME 本地主機名
- -T THREADS 最大同時連接數 (默認: 10)
- -b Batch模式
- -x EXECUTELIST 針對所有主機執行的命令列表
許可證協議
本項目的開發與發布遵循Apache-2.0開源許可證協議。
項目地址
Keimpx:【GitHub傳送門】
