「keimpx」の版間の差分
提供: セキュリティ
| 行1: | 行1: | ||
| − | [[keimpx]] とは、ネットワークを通して | + | [[keimpx]] とは、ネットワークを通して SMB のクレデンシャルの有効性をチェックします。 |
'''読み方''' | '''読み方''' | ||
| 行6: | 行6: | ||
== 概要 == | == 概要 == | ||
| − | + | 有効なクレデンシャルを SMB を通して、素早くチェックすることができます。 | |
| − | 有効なクレデンシャルを | + | |
クレデンシャルとして利用できるのは、以下の通りです。 | クレデンシャルとして利用できるのは、以下の通りです。 | ||
| 行17: | 行16: | ||
対話型の SMB シェルを使って、有効なクレデンシャルとホストを選択できます。 | 対話型の SMB シェルを使って、有効なクレデンシャルとホストを選択できます。 | ||
| − | [[ | + | [[Python]] で実装されています。 |
| − | + | ||
== インストール == | == インストール == | ||
<syntaxhighlight lang="bash"> | <syntaxhighlight lang="bash"> | ||
| 行93: | 行91: | ||
</syntaxhighlight> | </syntaxhighlight> | ||
| − | |||
ユーザ foo , [[平文パスワード]] plain-password で ターゲットホストが 192.168.0.123 の場合の実行例です。インタラクティブなシェルがナビゲートしてくれます。 | ユーザ foo , [[平文パスワード]] plain-password で ターゲットホストが 192.168.0.123 の場合の実行例です。インタラクティブなシェルがナビゲートしてくれます。 | ||
| 行99: | 行96: | ||
python ./keimpx.py -U foo -P plain-password -t 192.168.0.123 | python ./keimpx.py -U foo -P plain-password -t 192.168.0.123 | ||
</syntaxhighlight> | </syntaxhighlight> | ||
| − | |||
== 関連項目 == | == 関連項目 == | ||
* [[Pass the Hash]] | * [[Pass the Hash]] | ||
2015年9月22日 (火) 21:26時点における最新版
keimpx とは、ネットワークを通して SMB のクレデンシャルの有効性をチェックします。
読み方
- keimpx
- けーいーあいえむぴーえっくす
概要
有効なクレデンシャルを SMB を通して、素早くチェックすることができます。 クレデンシャルとして利用できるのは、以下の通りです。
後の攻撃フェーズのために、ネットワーク経由で、有効なクレデンシャルを発見します。 対話型の SMB シェルを使って、有効なクレデンシャルとホストを選択できます。
Python で実装されています。
インストール
w3m https://github.com/inquisb/keimpx/zipball/master unzip master rm master cd inquisb-keimpx-0d60543/
0.2
w3m 'http://code.google.com/p/keimpx/downloads/detail?name=keimpx-0.2.zip' unzip keimpx-0.2.zip cd keimpx-0.2
使い方
# python ./keimpx.py -h keimpx 0.3-dev by Bernardo Damele A. G. <bernardo.damele@gmail.com> Usage: ./keimpx.py [options] Options: --version show program's version number and exit -h, --help show this help message and exit -v VERBOSE Verbosity level: 0-2 (default: 0) -t TARGET Target address -l LIST File with list of targets -U USER User -P PASSWORD Password --nt=NTHASH NT hash --lm=LMHASH LM hash -c CREDSFILE File with list of credentials -D DOMAIN Domain -d DOMAINSFILE File with list of domains -p PORT SMB port: 139 or 445 (default: 445) -n NAME Local hostname -T THREADS Maximum simultaneous connections (default: 10) -b Batch mode: do not ask to get an interactive SMB shell -x EXECUTELIST Execute a list of commands against all hosts
0.2
# python ./keimpx.py -h This product includes software developed by CORE Security Technologies (http://www.coresecurity.com), Python Impacket library keimpx 0.2 by Bernardo Damele A. G. <bernardo.damele@gmail.com> Usage: ./keimpx.py [options] Options: --version show program's version number and exit -h, --help show this help message and exit -v VERBOSE Verbosity level: 0-2 (default 0) -t TARGET Target address -l LIST File with list of targets -U USER User -P PASSWORD Password --nt=NTHASH NT hash --lm=LMHASH LM hash -c CREDSFILE File with list of credentials -D DOMAIN Domain -d DOMAINSFILE File with list of domains -p PORT SMB port: 139 or 445 (default 445) -n NAME Local hostname -T THREADS Maximum simultaneous connections (default 10) -b Batch mode: do not ask to get an interactive SMB shell
ユーザ foo , 平文パスワード plain-password で ターゲットホストが 192.168.0.123 の場合の実行例です。インタラクティブなシェルがナビゲートしてくれます。
python ./keimpx.py -U foo -P plain-password -t 192.168.0.123