关于keimpx
keimpx是一款功能强大的开源工具,该工具可以帮助广大研究人员快速检测网络环境中跟SMB相关的有效凭证。这些凭证可以是下列内容之一:
- 用户/明文密码组合;
- 用户/NTLM哈希组合;
- 用户/NTLM登录会话令牌组合;
如果工具检测到了目标网络系统内的任意有效凭证,研究人员就可以选择需要连接的主机以及需要使用的有效凭证。接下来,我们将会拿到一个交互式SMB Shell,此时我们可以做到下列内容:
- 生成一个交互式命令行窗口;
- 浏览远程SMB共享:枚举、上传、下载文件、创建、删除文件等;
- 部署和取消部署自己的服务,比如说,在TCP端口上侦听传入连接的后门等;
- 列出用户详细信息、域和密码策略;
依赖组件
当前版本的keimpx使用Python 3.8开发,并且基于Impacket库实现了大部分功能。除此之外,keimpx还使用了PyCryptodome来实现加密功能。
工具安装
如需安装keimpx,首先需要在本地设备上安装并配置好Python 3.8环境。在Windows上,你可以直接点击【这里】下载安装包。对于Linux用户,大多数发行版都已经预置了Python 3。
在Linux系统上,你需要先安装好pip,并使用包管理器安装好openssl-dev。
接下来,使用下列命令将该项目源码克隆至本地:
- git clone https://github.com/nccgroup/keimpx.git
安装好Python 3.8之后,你就可以使用下列命令并通过pip来安装工具所需的依赖组件:
- pip install -r requirements.txt
我们可以使用下列命令在Linux系统上运行keimpx:
- ./keimpx.py [options]
或者,如果上述命令无法使用的话,可以尝试下列命令:
- python keimpx.py [options]
- python3 keimpx.py [options]
在Windows系统上,你可能需要指定Python 3.8源码的完整路径,样例命令如下:
- C:\Python37\bin\python.exe keimpx.py [options]
工具使用
假设你现在需要在一个大型网络中执行渗透测试任务,并且你拥有一台Windows工作站,然后将你的权限提升为“Administrator”或“LOCAL SYSTEM”,并导出密码哈希。
你还需要使用“net”命令枚举Windows域中的所有设备,并执行ARP扫描和网络流量嗅探。
现在,如果你想检测导出哈希的有效性,就可以直接启动keimpx了。
工具帮助信息
- keimpx 0.5.1-rc
- by Bernardo Damele A. G. <bernardo.damele@gmail.com>
- Usage: keimpx.py [options]
- Options:
- --version 显示程序版本信息
- -h, --help 显示帮助信息
- -v VERBOSE Verbose等级:0-2 (默认: 0)
- -t TARGET 目标地址
- -l LIST 目标地址列表文件
- -U USER 用户
- -P PASSWORD 密码
- --nt=NTHASH NT哈希
- --lm=LMHASH LM哈希
- -c CREDSFILE 凭证列表文件
- -D DOMAIN 域
- -d DOMAINSFILE 域列表文件
- -p PORT SMB 端口: 139或445 (默认: 445)
- -n NAME 本地主机名
- -T THREADS 最大同时连接数 (默认: 10)
- -b Batch模式
- -x EXECUTELIST 针对所有主机执行的命令列表
许可证协议
本项目的开发与发布遵循Apache-2.0开源许可证协议。
项目地址
Keimpx:【GitHub传送门】
