頻道欄目
首頁 > 資訊 > 工具軟件 > 正文

Impacket網絡協議工具包介紹

18-06-30        來源:[db:作者]  
收藏   我要投稿

Impacket網絡協議工具包介紹。Impacket是一個Python類庫,用于對SMB1-3或IPv4 / IPv6 上的TCP、UDP、ICMP、IGMP,ARP,IPv4,IPv6,SMB,MSRPC,NTLM,Kerberos,WMI,LDAP等協議進行低級編程訪問。

在本文的實驗場景中,我們需要準備以下兩個系統:

1.配置域控的Windows服務器;

2. Kali Linux

系統相關設置如下:

Windows Server

域: SERVER

用戶: Administrator

密碼: T00r

IP地址: 192.168.1.140

Kali Linux: 192.168.1.135

在正式開始使用Impacket工具之前,讓我們先對目標Windows服務器執行Nmap版本掃描,以獲取當前Windows Server上運行的有關服務信息。

nmap -sV 192.168.1.140

正如你在上面的截圖中看到的,目標系統當前運行的服務有域服務,Kerberos服務,Netbios服務,LDAP服務和Windows RPC服務。

現在讓我們從GitHub安裝Impacket工具。你可以在這里獲取到。

首先,我們通過git clone命令克隆存儲庫,然后按以下截圖所示安裝Impacket。

git clone https://github.com/CoreSecurity/impacket.git

cd impacket/

python setup.py install

這將在你的Kali Linux上安裝Impacket。安裝完成后,我們來查看下Impacket中都有哪些工具。

cd impacket/examples

可以看到其中包含了許多的python腳本工具,讓我們來嘗試使用其中的一些工具:

Ping.py

一個簡單的ICMP ping腳本,使用ICMP echo和echo-reply數據包檢查主機狀態。

./ping.py

語法: ./ping.py [Source IP] [Destination IP]

./ping.py 192.168.1.135 192.168.1.140

以下是我從192.168.1.140(Windows Server)獲得的ICMP響應

Lookupsid.py

通過[MS-LSAT] MSRPC接口的Windows SID bruteforcer示例,旨在查找遠程用戶/組。

./lookupsid.py

語法: ./lookupsid.py [[domain/] username [: password] @] [Target IP Address]

./lookupsid.py SERVER/Administrator: T00r@192.168.1.140

如下所示,lookupsid.py已成功為我提取到了目標服務器的用戶和組信息

Psexec.py

Psexec.py允許你在遠程Windows系統上執行進程,復制文件,并返回處理輸出結果。此外,它還允許你直接使用完整的交互式控制臺執行遠程shell命令(不需要安裝任何客戶端軟件)。

./psexec.py

語法: ./psexec.py [[domain/] username [: password] @] [Target IP Address]

./psexec.py SERVER/Administrator: T00r@192.168.1.140

如下所示,我獲取到了目標服務器的遠程shell

Rpcdump.py

該腳本將轉儲在目標上注冊的RPC端點和字符串bindings列表。它也會嘗試將它們與一些知名的端點進行匹配。

./rpcdump.py

語法: ./rpcdump.py [[domain/] username [: password] @] [Target IP Address]

./rpcdump.py SERVER/Administrator: T00r@192.168.1.140

如下所示,我成功獲取到了目標RPC列表

Samrdump.py

與MSRPC套件中的安全帳戶管理器遠程接口通信的應用程序。它將為我們列出目標系統上的用戶帳戶,可用資源共享以及通過此服務導出的其他敏感信息

./samrdump.py

語法: ./samrdump.py [[domain/] username [: password] @] [Target IP Address]

./samrdump.py SERVER/Administrator: T00r@192.168.1.140

如下所示,我從目標服務器提取了SAM信息

Sniff.py

一個簡單的數據包嗅探腳本。使用pcapy庫來偵聽通過指定接口傳輸的數據包

. /sniff.py

選擇正確的網卡,并開始嗅探

Sniffer.py

一個簡單的數據包嗅探腳本,使用原始套接字來偵聽與指定協議相對應的傳輸數據包。

. /sniffer.py

sniffer開始監聽icmp, tcp和udp數據包

Wmiexec.py

它會生成一個使用Windows Management Instrumentation的半交互式shell,并以管理員身份運行。你不需要在目標服務器上安裝任何的服務/代理,因此它非常的隱蔽。

./wmiexec.py

語法: ./wmiexec.py [[domain/] username [: password] @] [Target IP Address]

./wmiexec.py SERVER/Administrator: T00r@192.168.1.140

如下所示,我獲取到了目標服務器的shell

Wmiquery.py

它允許發出WQL查詢并獲取目標系統WMI對象的描述信息。

./wmiquery.py

語法: ./wmiquery.py [[domain/] username [: password] @] [Target IP Address]

./wmiquery.py SERVER/Administrator: T00r@192.168.1.140

這將打開一個shell,你可以在其中執行WQL查詢

SELECT * FROM Win32_LogicalDisk WHERE FreeSpace 209152

Atexec.py

通過Task Scheduler服務在目標系統上執行命令,并返回輸出結果。

./atexec.py

語法: /atexec.py [[domain/] username [: password] @] [Target IP Address] [Command]

./atexec.py SERVER/Administrator: T00r@192.168.1.140 systeminfo

如下所示,我與目標服務器建立了遠程連接,并執行了systeminfo命令,輸出結果顯示在了我的Kali終端上。

getArch.py

該腳本將連接目標(或目標列表上的)計算機,并使用已記錄的MSRPC特征收集由(ab)安裝的操作系統架構類型。

./getArch.py

語法: ./getArch.py -target [IP Address]

命令: ./getArch.py -target 192.168.1.140

所下所示,目標系統架構為64-bit

Ifmap

該腳本將綁定到目標的MGMT接口,以獲取接口ID列表。它將在另一個接口UUID列表的頂部使用該列表,并報告該接口是否被列出和/或處于偵聽狀態。

語法: ./ifmap.py [Host IP Address] [Port]

./ifmap.py 192.168.1.140 135

./ifmap.py 192.168.1.140 49154

相關TAG標簽
上一篇:臺積電:絕大多數7nm客戶都會轉向6nm_IT新聞_博客園
下一篇:最后一頁
相關文章
圖文推薦

關于我們 | 聯系我們 | 廣告服務 | 投資合作 | 版權申明 | 在線幫助 | 網站地圖 | 作品發布 | Vip技術培訓 | 舉報中心

版權所有: 紅黑聯盟--致力于做實用的IT技術學習網站

美女MM131爽爽爽毛片