「keimpx」の版間の差分

提供: セキュリティ
移動: 案内検索
 
行1: 行1:
[[keimpx]] とは、ネットワークを通して [[SMB]] のクレデンシャルの有効性をチェックします。
+
[[keimpx]] とは、ネットワークを通して SMB のクレデンシャルの有効性をチェックします。
  
 
'''読み方'''
 
'''読み方'''
行6: 行6:
  
 
== 概要 ==
 
== 概要 ==
 
+
有効なクレデンシャルを SMB を通して、素早くチェックすることができます。
有効なクレデンシャルを [[SMB]] を通して、素早くチェックすることができます。
+
 
クレデンシャルとして利用できるのは、以下の通りです。
 
クレデンシャルとして利用できるのは、以下の通りです。
  
行17: 行16:
 
対話型の SMB シェルを使って、有効なクレデンシャルとホストを選択できます。
 
対話型の SMB シェルを使って、有効なクレデンシャルとホストを選択できます。
  
[[python]] で実装されています。
+
[[Python]] で実装されています。
 
+
 
== インストール ==
 
== インストール ==
 
<syntaxhighlight lang="bash">
 
<syntaxhighlight lang="bash">
行93: 行91:
  
 
</syntaxhighlight>
 
</syntaxhighlight>
 
  
 
ユーザ foo , [[平文パスワード]] plain-password で ターゲットホストが 192.168.0.123 の場合の実行例です。インタラクティブなシェルがナビゲートしてくれます。
 
ユーザ foo , [[平文パスワード]] plain-password で ターゲットホストが 192.168.0.123 の場合の実行例です。インタラクティブなシェルがナビゲートしてくれます。
行99: 行96:
 
python ./keimpx.py -U foo -P plain-password -t 192.168.0.123
 
python ./keimpx.py -U foo -P plain-password -t 192.168.0.123
 
</syntaxhighlight>
 
</syntaxhighlight>
 
 
== 関連項目 ==
 
== 関連項目 ==
 
* [[Pass the Hash]]
 
* [[Pass the Hash]]

2015年9月22日 (火) 21:26時点における最新版

keimpx とは、ネットワークを通して SMB のクレデンシャルの有効性をチェックします。

読み方

keimpx
けーいーあいえむぴーえっくす

概要

有効なクレデンシャルを SMB を通して、素早くチェックすることができます。 クレデンシャルとして利用できるのは、以下の通りです。

後の攻撃フェーズのために、ネットワーク経由で、有効なクレデンシャルを発見します。 対話型の SMB シェルを使って、有効なクレデンシャルとホストを選択できます。

Python で実装されています。

インストール

w3m https://github.com/inquisb/keimpx/zipball/master
unzip master
rm master
cd inquisb-keimpx-0d60543/

0.2

w3m 'http://code.google.com/p/keimpx/downloads/detail?name=keimpx-0.2.zip'
unzip keimpx-0.2.zip
cd keimpx-0.2

使い方

# python ./keimpx.py  -h
 
    keimpx 0.3-dev
    by Bernardo Damele A. G. <bernardo.damele@gmail.com>
 
Usage: ./keimpx.py [options]
 
Options:
  --version       show program's version number and exit
  -h, --help      show this help message and exit
  -v VERBOSE      Verbosity level: 0-2 (default: 0)
  -t TARGET       Target address
  -l LIST         File with list of targets
  -U USER         User
  -P PASSWORD     Password
  --nt=NTHASH     NT hash
  --lm=LMHASH     LM hash
  -c CREDSFILE    File with list of credentials
  -D DOMAIN       Domain
  -d DOMAINSFILE  File with list of domains
  -p PORT         SMB port: 139 or 445 (default: 445)
  -n NAME         Local hostname
  -T THREADS      Maximum simultaneous connections (default: 10)
  -b              Batch mode: do not ask to get an interactive SMB shell
  -x EXECUTELIST  Execute a list of commands against all hosts

0.2

# python ./keimpx.py  -h
This product includes software developed by CORE Security Technologies
(http://www.coresecurity.com), Python Impacket library
 
    keimpx 0.2
    by Bernardo Damele A. G. <bernardo.damele@gmail.com>
 
Usage: ./keimpx.py [options]
 
Options:
  --version       show program's version number and exit
  -h, --help      show this help message and exit
  -v VERBOSE      Verbosity level: 0-2 (default 0)
  -t TARGET       Target address
  -l LIST         File with list of targets
  -U USER         User
  -P PASSWORD     Password
  --nt=NTHASH     NT hash
  --lm=LMHASH     LM hash
  -c CREDSFILE    File with list of credentials
  -D DOMAIN       Domain
  -d DOMAINSFILE  File with list of domains
  -p PORT         SMB port: 139 or 445 (default 445)
  -n NAME         Local hostname
  -T THREADS      Maximum simultaneous connections (default 10)
  -b              Batch mode: do not ask to get an interactive SMB shell

ユーザ foo , 平文パスワード plain-password で ターゲットホストが 192.168.0.123 の場合の実行例です。インタラクティブなシェルがナビゲートしてくれます。

python ./keimpx.py -U foo -P plain-password -t 192.168.0.123

関連項目