keimpx
提供: セキュリティ
スポンサーリンク
keimpx とは、ネットワークを通して SMB のクレデンシャルの有効性をチェックします。
読み方
- keimpx
- けーいーあいえむぴーえっくす
概要
有効なクレデンシャルを SMB を通して、素早くチェックすることができます。 クレデンシャルとして利用できるのは、以下の通りです。
後の攻撃フェーズのために、ネットワーク経由で、有効なクレデンシャルを発見します。 対話型の SMB シェルを使って、有効なクレデンシャルとホストを選択できます。
python で実装されています。
インストール
w3m https://github.com/inquisb/keimpx/zipball/master unzip master rm master cd inquisb-keimpx-0d60543/
0.2
w3m 'http://code.google.com/p/keimpx/downloads/detail?name=keimpx-0.2.zip' unzip keimpx-0.2.zip cd keimpx-0.2
使い方
# python ./keimpx.py -h keimpx 0.3-dev by Bernardo Damele A. G. <bernardo.damele@gmail.com> Usage: ./keimpx.py [options] Options: --version show program's version number and exit -h, --help show this help message and exit -v VERBOSE Verbosity level: 0-2 (default: 0) -t TARGET Target address -l LIST File with list of targets -U USER User -P PASSWORD Password --nt=NTHASH NT hash --lm=LMHASH LM hash -c CREDSFILE File with list of credentials -D DOMAIN Domain -d DOMAINSFILE File with list of domains -p PORT SMB port: 139 or 445 (default: 445) -n NAME Local hostname -T THREADS Maximum simultaneous connections (default: 10) -b Batch mode: do not ask to get an interactive SMB shell -x EXECUTELIST Execute a list of commands against all hosts
0.2
# python ./keimpx.py -h This product includes software developed by CORE Security Technologies (http://www.coresecurity.com), Python Impacket library keimpx 0.2 by Bernardo Damele A. G. <bernardo.damele@gmail.com> Usage: ./keimpx.py [options] Options: --version show program's version number and exit -h, --help show this help message and exit -v VERBOSE Verbosity level: 0-2 (default 0) -t TARGET Target address -l LIST File with list of targets -U USER User -P PASSWORD Password --nt=NTHASH NT hash --lm=LMHASH LM hash -c CREDSFILE File with list of credentials -D DOMAIN Domain -d DOMAINSFILE File with list of domains -p PORT SMB port: 139 or 445 (default 445) -n NAME Local hostname -T THREADS Maximum simultaneous connections (default 10) -b Batch mode: do not ask to get an interactive SMB shell
ユーザ foo , 平文パスワード plain-password で ターゲットホストが 192.168.0.123 の場合の実行例です。インタラクティブなシェルがナビゲートしてくれます。
python ./keimpx.py -U foo -P plain-password -t 192.168.0.123
関連項目
- Pass the Hash
- http://inquisb.github.io/keimpx/
- https://github.com/inquisb/keimpx
- http://code.google.com/p/keimpx/
- Windowsアカウントのパスワードをクラッキングする方法
- Windowsのパスワード
- LMハッシュ
- NTLMハッシュ
- SAMデータベース
ツイート
スポンサーリンク