「keimpx」の版間の差分
提供: セキュリティ
(→関連項目) |
|||
行1: | 行1: | ||
− | |||
− | |||
− | |||
[[keimpx]] とは、ネットワークを通して [[SMB]] のクレデンシャルの有効性をチェックします。 | [[keimpx]] とは、ネットワークを通して [[SMB]] のクレデンシャルの有効性をチェックします。 | ||
'''読み方''' | '''読み方''' | ||
− | ;[[keimpx]]: | + | ;[[keimpx]]:けーいーあいえむぴーえっくす |
__TOC__ | __TOC__ | ||
行23: | 行20: | ||
== インストール == | == インストール == | ||
− | |||
<syntaxhighlight lang="bash"> | <syntaxhighlight lang="bash"> | ||
w3m https://github.com/inquisb/keimpx/zipball/master | w3m https://github.com/inquisb/keimpx/zipball/master | ||
行39: | 行35: | ||
== 使い方 == | == 使い方 == | ||
− | |||
<syntaxhighlight lang="bash"> | <syntaxhighlight lang="bash"> | ||
# python ./keimpx.py -h | # python ./keimpx.py -h | ||
行111: | 行106: | ||
* http://code.google.com/p/keimpx/ | * http://code.google.com/p/keimpx/ | ||
{{crack windows password}} | {{crack windows password}} | ||
+ | <!-- | ||
+ | vim: filetype=mediawiki | ||
+ | --> |
2014年11月8日 (土) 12:23時点における版
keimpx とは、ネットワークを通して SMB のクレデンシャルの有効性をチェックします。
読み方
- keimpx
- けーいーあいえむぴーえっくす
概要
有効なクレデンシャルを SMB を通して、素早くチェックすることができます。 クレデンシャルとして利用できるのは、以下の通りです。
後の攻撃フェーズのために、ネットワーク経由で、有効なクレデンシャルを発見します。 対話型の SMB シェルを使って、有効なクレデンシャルとホストを選択できます。
python で実装されています。
インストール
w3m https://github.com/inquisb/keimpx/zipball/master unzip master rm master cd inquisb-keimpx-0d60543/
0.2
w3m 'http://code.google.com/p/keimpx/downloads/detail?name=keimpx-0.2.zip' unzip keimpx-0.2.zip cd keimpx-0.2
使い方
# python ./keimpx.py -h keimpx 0.3-dev by Bernardo Damele A. G. <bernardo.damele@gmail.com> Usage: ./keimpx.py [options] Options: --version show program's version number and exit -h, --help show this help message and exit -v VERBOSE Verbosity level: 0-2 (default: 0) -t TARGET Target address -l LIST File with list of targets -U USER User -P PASSWORD Password --nt=NTHASH NT hash --lm=LMHASH LM hash -c CREDSFILE File with list of credentials -D DOMAIN Domain -d DOMAINSFILE File with list of domains -p PORT SMB port: 139 or 445 (default: 445) -n NAME Local hostname -T THREADS Maximum simultaneous connections (default: 10) -b Batch mode: do not ask to get an interactive SMB shell -x EXECUTELIST Execute a list of commands against all hosts
0.2
# python ./keimpx.py -h This product includes software developed by CORE Security Technologies (http://www.coresecurity.com), Python Impacket library keimpx 0.2 by Bernardo Damele A. G. <bernardo.damele@gmail.com> Usage: ./keimpx.py [options] Options: --version show program's version number and exit -h, --help show this help message and exit -v VERBOSE Verbosity level: 0-2 (default 0) -t TARGET Target address -l LIST File with list of targets -U USER User -P PASSWORD Password --nt=NTHASH NT hash --lm=LMHASH LM hash -c CREDSFILE File with list of credentials -D DOMAIN Domain -d DOMAINSFILE File with list of domains -p PORT SMB port: 139 or 445 (default 445) -n NAME Local hostname -T THREADS Maximum simultaneous connections (default 10) -b Batch mode: do not ask to get an interactive SMB shell
ユーザ foo , 平文パスワード plain-password で ターゲットホストが 192.168.0.123 の場合の実行例です。インタラクティブなシェルがナビゲートしてくれます。
python ./keimpx.py -U foo -P plain-password -t 192.168.0.123