关于keimpx
keimpx它是一种强大的开源工具,可以帮助研究人员快速检测网络环境中的跟踪SMB相关有效凭证。这些凭证可以是以下内容之一:
- 用户/明文密码组合;
- 用户/NTLM哈希组合;
- 用户/NTLM登录会话令牌组合;
如果工具检测到目标网络系统中的任何有效凭证,研究人员可以选择需要连接的主机和需要使用的有效凭证。接下来,我们将获得交互式SMB Shell,此时,我们可以做到以下内容:
- 生成交互式命令行窗口;
- 浏览远程SMB共享:枚举、上传、下载文件、创建、删除文件等;
- 例如,在TCP端口侦听传入连接后门等;
- 列出用户详细信息、域和密码策略;
依赖组件
当前版本的keimpx使用Python 3.8并且基于开发Impacket库实现了大部分功能。keimpx还使用了PyCryptodome实现加密功能。
工具安装
如需安装keimpx,首先,需要安装和配置当地设备Python 3.8环境。在Windows您可以直接点击此处下载安装包。Linux大多数发行版的用户已经预置了Python 3。
在Linux在系统上,您需要先安装它pip,安装并使用包管理器openssl-dev。
接下来,用以下命令将项目源码克隆到本地:
安装好Python 3.8之后,您可以使用以下命令并通过pip安装工具所需的依赖组件:
我们可以使用以下命令Linux系统上运行keimpx:
或者,如果上述命令不能使用,请尝试以下命令:
在Windows您可能需要指定系统Python 3.8源码的完整路径,样例命令如下:
工具使用
假设你现在需要在大型网络中执行渗透测试任务,你有一个Windows工作站,然后限提升到工作站“Administrator”或“LOCAL SYSTEM”,并导出密码哈希。
还需要使用“net”命令枚举Windows并执行域内所有设备ARP网络流量的扫描和嗅探。
现在,如果你想检测导出哈希的有效性,可以直接启动keimpx了。
帮助信息的工具
许可证协议
本项目的开发和发布遵循Apache-2.0开源许可协议。
项目地址
Keimpx:【GitHub传送门】