Impacket-Tools
Überblick
Impacket ist eine Sammlung von Python-Klassen für das Programmieren und Ausführen von Netzwerkprotokollen. Es ermöglicht die Erstellung von benutzerdefinierten Paketen und die Implementierung von Protokollen auf niedriger Ebene. Entwickelt von SecureAuth Corp., ist Impacket ein unverzichtbares Werkzeug für Sicherheitsforscher und Penetrationstester.
Installation
Die Installation von Impacket erfolgt über GitHub:
git clone https://github.com/SecureAuthCorp/impacket.git
cd impacket
pip install .Wichtige Werkzeuge
Impacket bietet eine Reihe von Skripten für verschiedene Angriffsvektoren und Szenarien.
psexec.py
Ermöglicht die Ausführung von Befehlen auf entfernten Systemen über SMB.
python3 psexec.py domain/user:password@targetwmiexec.py
Führt Kommandos auf entfernten Hosts über WMI aus.
python3 wmiexec.py domain/user:password@targetatexec.py
Verwendet geplante Aufgaben für die Remotecodeausführung.
python3 atexec.py domain/user:password@target "ipconfig"secretsdump.py
Extrahiert Anmeldeinformationen und Hashes von Windows-Systemen.
python3 secretsdump.py -just-dc-ntlm domain/user:password@dc_ipsmbrelayx.py
Führt einen NTLM-Relay-Angriff durch.
python3 smbrelayx.py -hAnwendungsbeispiele
- Pass-the-Hash-Angriffe: Authentifizierung mit NTLM-Hash anstelle von Passwort.
- Dumping von Hashes: Extraktion von Passwort-Hashes für Offline-Angriffe.
- Remote Code Execution (RCE): Ausführen von Code auf Zielsystemen.
- Relay-Angriffe: Weiterleitung von Authentifizierungen zur Umgehung von Sicherheitsmaßnahmen.
Best Practices
- Rechtliche Rahmenbedingungen beachten: Durchführung von Tests nur mit entsprechender Autorisierung.
- Umgebung isolieren: Tests in kontrollierten Umgebungen durchführen.
- Aktualisierungen: Regelmäßige Updates von Impacket vornehmen, um Sicherheitslücken zu vermeiden.
Schlagwörter
ImpacketNetzwerksicherheitPenetrationTestingCyberSecurityPythonToolsSMBNTLMRedTeam