keimpx

keimpx とは、ネットワークを通して SMB のクレデンシャルの有効性をチェックします。

読み方

keimpx

けーいーあいえむぴーえっくす

概要

有効なクレデンシャルを SMB を通して、素早くチェックすることができます。 クレデンシャルとして利用できるのは、以下の通りです。

• ユーザー / 平文パスワード
• ユーザー / NTLMハッシュ
• ユーザー / NTLM ログインセッショントークン

後の攻撃フェーズのために、ネットワーク経由で、有効なクレデンシャルを発見します。 対話型の SMB シェルを使って、有効なクレデンシャルとホストを選択できます。

Python で実装されています。

インストール

w3m https://github.com/inquisb/keimpx/zipball/master
unzip master
rm master
cd inquisb-keimpx-0d60543/

0.2

w3m 'http://code.google.com/p/keimpx/downloads/detail?name=keimpx-0.2.zip'
unzip keimpx-0.2.zip
cd keimpx-0.2

使い方

# python ./keimpx.py  -h
 
    keimpx 0.3-dev
    by Bernardo Damele A. G. <bernardo.damele@gmail.com>
 
Usage: ./keimpx.py [options]
 
Options:
  --version       show program's version number and exit
  -h, --help      show this help message and exit
  -v VERBOSE      Verbosity level: 0-2 (default: 0)
  -t TARGET       Target address
  -l LIST         File with list of targets
  -U USER         User
  -P PASSWORD     Password
  --nt=NTHASH     NT hash
  --lm=LMHASH     LM hash
  -c CREDSFILE    File with list of credentials
  -D DOMAIN       Domain
  -d DOMAINSFILE  File with list of domains
  -p PORT         SMB port: 139 or 445 (default: 445)
  -n NAME         Local hostname
  -T THREADS      Maximum simultaneous connections (default: 10)
  -b              Batch mode: do not ask to get an interactive SMB shell
  -x EXECUTELIST  Execute a list of commands against all hosts

0.2

# python ./keimpx.py  -h
This product includes software developed by CORE Security Technologies
(http://www.coresecurity.com), Python Impacket library
 
    keimpx 0.2
    by Bernardo Damele A. G. <bernardo.damele@gmail.com>
 
Usage: ./keimpx.py [options]
 
Options:
  --version       show program's version number and exit
  -h, --help      show this help message and exit
  -v VERBOSE      Verbosity level: 0-2 (default 0)
  -t TARGET       Target address
  -l LIST         File with list of targets
  -U USER         User
  -P PASSWORD     Password
  --nt=NTHASH     NT hash
  --lm=LMHASH     LM hash
  -c CREDSFILE    File with list of credentials
  -D DOMAIN       Domain
  -d DOMAINSFILE  File with list of domains
  -p PORT         SMB port: 139 or 445 (default 445)
  -n NAME         Local hostname
  -T THREADS      Maximum simultaneous connections (default 10)
  -b              Batch mode: do not ask to get an interactive SMB shell

ユーザ foo , 平文パスワード plain-password で ターゲットホストが 192.168.0.123 の場合の実行例です。インタラクティブなシェルがナビゲートしてくれます。

python ./keimpx.py -U foo -P plain-password -t 192.168.0.123

関連項目

• Pass the Hash
• http://inquisb.github.io/keimpx/
• https://github.com/inquisb/keimpx
• http://code.google.com/p/keimpx/
• Windowsアカウントのパスワードをクラッキングする方法
• Windowsのパスワード
• LMハッシュ
• NTLMハッシュ
• SAMデータベース