关于keimpxkeimpx是一个强大的开源工具,可以帮助研究人员在网络环境中快速检测与SMB相关的有效凭证。这些凭据可以是以下之一:用户/明文密码组合;用户/NTLM哈希组合;用户/NTLM登录会话令牌组合;如果该工具在目标网络系统中检测到任何有效凭据,研究人员可以选择要求连接主机和使用有效凭据。接下来,我们将得到一个交互式SMBShell,此时我们可以进行以下操作:生成一个交互式命令行窗口;浏览远程SMB共享:枚举、上传、下载文件、创建、删除文件等;部署和取消部署您自己的服务,例如,在TCP端口上侦听传入连接的后门等;列出用户详细信息、域和密码策略;依赖组件当前版本的keimpx使用Python3.8开发,基于Impacket库实现了大部分功能。此外,keimpx还使用PyCryptodome来实现加密功能。工具安装安装keimpx首先需要在本地安装并配置Python3.8环境。在Windows上,您可以直接点击【这里】下载安装包。对于Linux用户,大多数发行版都预装了Python3。在Linux系统上,您需要先安装pip,然后使用包管理器安装openssl-dev。接下来使用如下命令将项目的源码clone到本地:gitclonehttps://github.com/nccgroup/keimpx.git安装好Python3.8后,可以使用以下命令安装所需的依赖组件通过pip工具:pipinstall-rrequirements.txt我们可以使用以下命令在Linux系统上运行keimpx:./keimpx.py[options]或者,如果上述命令不起作用,请尝试以下命令:pythonkeimpx.py[options]python3keimpx.py[options]Windows系统下可能需要指定Python3.8源码的完整路径,示例命令如下:C:\Python37\bin\python.exekeimpx.py[options]tool假设您现在需要在大型网络中执行渗透测试任务,并且您有一个Windows工作站,然后将您的权限提升到“管理员”或“本地系统”并导出密码哈希。您还需要使用“net”命令来枚举Windows域中的所有设备并执行ARP扫描和网络流量嗅探。现在,如果你想检查导出的散列的有效性,你可以直接启动keimpx。工具帮助信息keimpx0.5.1-rcbyBernardoDameleA.G.
