「keimpx」の版間の差分

提供: セキュリティ
移動: 案内検索
(関連項目)
行1: 行1:
<!--
 
vim: filetype=mediawiki
 
-->
 
 
[[keimpx]] とは、ネットワークを通して [[SMB]] のクレデンシャルの有効性をチェックします。
 
[[keimpx]] とは、ネットワークを通して [[SMB]] のクレデンシャルの有効性をチェックします。
  
 
'''読み方'''
 
'''読み方'''
;[[keimpx]]:
+
;[[keimpx]]:けーいーあいえむぴーえっくす
 
__TOC__
 
__TOC__
  
行23: 行20:
  
 
== インストール ==
 
== インストール ==
 
 
<syntaxhighlight lang="bash">
 
<syntaxhighlight lang="bash">
 
w3m https://github.com/inquisb/keimpx/zipball/master
 
w3m https://github.com/inquisb/keimpx/zipball/master
行39: 行35:
  
 
== 使い方 ==
 
== 使い方 ==
 
 
<syntaxhighlight lang="bash">
 
<syntaxhighlight lang="bash">
 
# python ./keimpx.py  -h
 
# python ./keimpx.py  -h
行111: 行106:
 
* http://code.google.com/p/keimpx/
 
* http://code.google.com/p/keimpx/
 
{{crack windows password}}
 
{{crack windows password}}
 +
<!--
 +
vim: filetype=mediawiki
 +
-->

2014年11月8日 (土) 12:23時点における版

keimpx とは、ネットワークを通して SMB のクレデンシャルの有効性をチェックします。

読み方

keimpx
けーいーあいえむぴーえっくす

概要

有効なクレデンシャルを SMB を通して、素早くチェックすることができます。 クレデンシャルとして利用できるのは、以下の通りです。

後の攻撃フェーズのために、ネットワーク経由で、有効なクレデンシャルを発見します。 対話型の SMB シェルを使って、有効なクレデンシャルとホストを選択できます。

python で実装されています。

インストール

w3m https://github.com/inquisb/keimpx/zipball/master
unzip master
rm master
cd inquisb-keimpx-0d60543/

0.2

w3m 'http://code.google.com/p/keimpx/downloads/detail?name=keimpx-0.2.zip'
unzip keimpx-0.2.zip
cd keimpx-0.2

使い方

# python ./keimpx.py  -h
 
    keimpx 0.3-dev
    by Bernardo Damele A. G. <bernardo.damele@gmail.com>
 
Usage: ./keimpx.py [options]
 
Options:
  --version       show program's version number and exit
  -h, --help      show this help message and exit
  -v VERBOSE      Verbosity level: 0-2 (default: 0)
  -t TARGET       Target address
  -l LIST         File with list of targets
  -U USER         User
  -P PASSWORD     Password
  --nt=NTHASH     NT hash
  --lm=LMHASH     LM hash
  -c CREDSFILE    File with list of credentials
  -D DOMAIN       Domain
  -d DOMAINSFILE  File with list of domains
  -p PORT         SMB port: 139 or 445 (default: 445)
  -n NAME         Local hostname
  -T THREADS      Maximum simultaneous connections (default: 10)
  -b              Batch mode: do not ask to get an interactive SMB shell
  -x EXECUTELIST  Execute a list of commands against all hosts

0.2

# python ./keimpx.py  -h
This product includes software developed by CORE Security Technologies
(http://www.coresecurity.com), Python Impacket library
 
    keimpx 0.2
    by Bernardo Damele A. G. <bernardo.damele@gmail.com>
 
Usage: ./keimpx.py [options]
 
Options:
  --version       show program's version number and exit
  -h, --help      show this help message and exit
  -v VERBOSE      Verbosity level: 0-2 (default 0)
  -t TARGET       Target address
  -l LIST         File with list of targets
  -U USER         User
  -P PASSWORD     Password
  --nt=NTHASH     NT hash
  --lm=LMHASH     LM hash
  -c CREDSFILE    File with list of credentials
  -D DOMAIN       Domain
  -d DOMAINSFILE  File with list of domains
  -p PORT         SMB port: 139 or 445 (default 445)
  -n NAME         Local hostname
  -T THREADS      Maximum simultaneous connections (default 10)
  -b              Batch mode: do not ask to get an interactive SMB shell


ユーザ foo , 平文パスワード plain-password で ターゲットホストが 192.168.0.123 の場合の実行例です。インタラクティブなシェルがナビゲートしてくれます。

python ./keimpx.py -U foo -P plain-password -t 192.168.0.123

関連項目