Impacket官方使用指南

 

什么是Impacket

Impacket是用于处理网络协议的Python类的集合。Impacket专注于提供对数据包的简单编程访问,以及协议实现本身的某些协议(例如SMB1-3和MSRPC)。数据包可以从头开始构建,也可以从原始数据中解析,而面向对象的API使处理协议的深层次结构变得简单。该库提供了一组工具,作为在此库找到可以执行的操作的示例。

有关某些工具的说明,请访问:https://www.secureauth.com/labs/open-source-tools/impacket

Impacket中包含以下协议

  • 以太网,Linux“Cooked”数据包捕获
  • IP,TCP,UDP,ICMP,IGMP,ARP
  • 支持IPv4和IPv6
  • NMB和SMB1,SMB2和SMB3(高级实现)
  • MSRPC版本5,通过不同的传输协议:TCP,SMB / TCP,SMB/NetBIOS和HTTP
  • 使用密码/哈希/票据/密钥进行简单的NTLM和Kerberos身份验证
  • 部分或完全实现以下MSRPC接口:EPM,DTYPES,LSAD,LSAT,NRPC,RRP,SAMR,SRVS,WKST,SCMR,BKRP,DHCPM,EVEN6,MGMT,SASEC,TSCH,DCOM,WMI
  • 部分TDS(MSSQL)和LDAP协议实现。

获得Impacket

  • 已编译的当前版本和以前的版本
  • 开源分支 

 程序安装

快速开始

获取最新的稳定版本,将其解压缩并执行命令pip install .   然后在它的目录中运行。

安装要求

  • Python解释器,已知Python 2.6/2.7和Python 3.6可以运行
    1. 如果您想运行这些示例,并且您的python<2.7,那么需要安装argparse包,以便它们正常执行。
    2. 对于Kerberos支持,您将需要安装pyasn1包  
    3. 对于加密操作,您将需要安装pycryptodomex包   
    4. 对于某些示例,您将需要安装pyOpenSSL(rdp_check.py)和ldap3(ntlmrelayx.py) 
    5. 对于ntlmrelayx.py你还需要安装ldapdomaindump,flask并ldap3  
    6. 如果你在Windows下,你将需要安装 pyReadline 
  • 最近发布的Impacket

安装

为了安装源,请从解压缩Impacket包的目录中执行以下命令:pip install .   这将把类安装到默认的Python模块路径中; 请注意,您可能需要特殊的权限才能在那里进行写入。有关setup.py中可用的命令和选项的详细信息,请运行python setup.py --help-commands

测试

如果您想要运行库测试用例,您需要主要做三件事:

  1. 安装和配置Windows 2012 R2域控制器。  
    • 确保远程注册表(RemoteRegistry)服务已启用并正在运行。 
  2. 使用必要的信息配置dcetest.cfg文件  
  3. 安装tox(pip install tox)

完成后,您可以运行tox并等待结果。如果一切顺利,所有测试用例都应该通过。您还可以在impacket/tests/htlmcov/index.html上找到一个被覆盖的HTML报告

IMPACKET中包含以下工具

远程执行

  • psexec.py:类似PSEXEC的功能示例,使用remcomsvc(https://github.com/kavika13/remcom)
  • smbexec.py:与使用remcomsvc的psexec w/o类似的方法这里描述该技术。我们的实现更进一步,实例化本地smbserver以接收命令的输出。这在目标计算机没有可写共享可用的情况下很有用。
  • atexec.py:此示例通过Task Scheduler服务在目标计算机上执行命令,并返回已执行命令的输出。
  • wmiexec.py:通过Windows Management Instrumentation使用的半交互式shell,它不需要在目标服务器上安装任何服务/代理,以管理员身份运行,非常隐蔽。
  • dcomexec.py:类似于wmiexec.py的半交互式shell,但使用不同的DCOM端点。目前支持MMC20.Application,ShellWindows和ShellBrowserWindow对象。
  • GetTGT.py:指定密码,哈希或aesKey,此脚本将请求TGT并将其保存为ccache
  • GetST.py:指定ccache中的密码,哈希,aesKey或TGT,此脚本将请求服务票证并将其保存为ccache。如果该帐户具有约束委派(具有协议转换)权限,您将能够使用-impersonate参数代表另一个用户请求该票证。
  • GetPac.py:此脚本将获得指定目标用户的PAC(权限属性证书)结构,该结构仅具有正常的经过身份验证的用户凭据。它通过混合使用[MS-SFU]的S4USelf +用户到用户Kerberos身份验证组合来实现的。
  • GetUserSPNs.py:此示例将尝试查找和获取与普通用户帐户关联的服务主体名称。
  • GetNPUsers.py:此示例将尝试为那些设置了属性“不需要Kerberos预身份验证”的用户获取TGT(UF_DONT_REQUIRE_PREAUTH).输出与JTR兼容 
  • ticketer.py:此脚本将从头开始或基于模板(根据KDC的合法请求)创建金/银票据,允许您在PAC_LOGON_INFO结构中自定义设置的一些参数,特别是组、外接程序、持续时间等。 
  • raiseChild.py:此脚本通过(ab)使用Golden Tickets和ExtraSids的基础来实现子域到林权限的升级。

Windows Secrets

  • secretsdump.py:
  • 执行各种技术从远程机器转储Secrets,而不在那里执行任何代理。对于SAM和LSA Secrets(包括缓存的凭据),然后将hives保存在目标系统(%SYSTEMROOT%\ Temp目录)中,并从中读取其余数据。对于DIT文件,我们使用dl_drsgetncchanges()方法转储NTLM哈希值、纯文本凭据(如果可用)和Kerberos密钥。它还可以通过使用smbexec/wmiexec方法执行的vssadmin来转储NTDS.dit.如果脚本不可用,脚本将启动其运行所需的服务(例如,远程注册表,即使它已被禁用)。运行完成后,将恢复到原始状态。
  • mimikatz.py:用于控制@gentilkiwi开发的远程mimikatz RPC服务器的迷你shell

服务器工具/ MiTM攻击

  • ntlmrelayx.py:此脚本执行NTLM中继攻击,设置SMB和HTTP服务器并将凭据中继到许多不同的协议(SMB,HTTP,MSSQL,LDAP,IMAP,POP3等)。该脚本可以与预定义的攻击一起使用,这些攻击可以在中继连接时触发(例如,通过LDAP创建用户),也可以在SOCKS模式下执行。在此模式下,对于每个中继的连接,稍后可以通过SOCKS代理多次使用它
  • karmaSMB.py:无论指定的SMB共享和路径名如何,都会响应特定文件内容的SMB服务器
  • smbserver.py:SMB服务器的Python实现,允许快速设置共享和用户帐户。

WMI

已知的漏洞 

  • goldenPac.py: 利用MS14-068。保存Golden Ticket并在目标位置启动PSExec会话

SMB / MSRPC

MSSQL / TDS

文件格式

  • esentutl.py:Extensibe存储引擎格式实现。它允许转储ESE数据库的目录,页面和表(例如NTDS.dit) 
  • ntfs-read.py:NTFS格式实现。此脚本提供了一个用于浏览和提取NTFS卷的功能小的反弹shell,包括隐藏/锁定的内容
  • registry-read.py:Windwows注册表文件格式实现。它允许解析脱机注册表配置单元
 

其他

  • GetADUsers.py:此脚本将收集有关域用户及其相应电子邮件地址的数据。它还将包括有关上次登录和上次密码设置属性的一些额外信息。  
  • mqtt_check.py:简单的MQTT示例,旨在使用不同的登录选项。可以很容易地转换成帐户/密码暴力工具。 
  • rdp_check.py:[MS-RDPBCGR ]和[MS-CREDSSP]部分实现只是为了达到CredSSP身份验证。此示例测试帐户在目标主机上是否有效。
  • sniff.py:简单的数据包嗅探器,使用pcapy库来监听在指定接口上传输的包。
  • sniffer.py:简单的数据包嗅探器,它使用原始套接字来侦听与指定协议相对应的传输中的数据包。
  • ping.py:简单的ICMP ping,它使用ICMP echo和echo-reply数据包来检查主机的状态。如果远程主机已启动,则应使用echo-reply数据包响应echo探针。 
  • ping6.py:简单的IPv6 ICMP ping,它使用ICMP echo和echo-reply数据包来检查主机的状态。 

源码  

文档

我们希望有更多可用的文档,因此大多数文档都作为Python的文档注释包含在源代码中。您还可以通过其测试用例示例了解很多关于库功能的信息.

 

 

 
 
 
 

 

posted @ 2019-04-09 13:31 渗透测试中心 阅读(...) 评论(...) 编辑 收藏