Impacket的介绍

最新推荐文章于 2025-05-29 13:04:39 发布
最新推荐文章于 2025-05-29 13:04:39 发布
阅读量4k 收藏 4
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 安全工具 文章标签: python linux 安全 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Alexhcf/article/details/110674603
Impacket是一个Python库,专为Linux系统设计,用于与Windows系统进行渗透测试。它支持多种Windows协议,如SMB、MSRPC、WMI等,提供远程执行、权限提升等功能。内置的脚本如psexec、smbexec等可以模拟Windows工具,如psexec.py用于远程执行,secretsdump.py用于提取Windows秘密。此外,Impacket还支持NTLM relay、SMB中继攻击以及对MSSQL和TDS协议的部分实现。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

简介

Kali已经自带了,项目地址
主要是在Linux对Windows系统进行渗透时使用,因为Windows下有一些Linux默认不支持的协议,另外简化了Windows常用自带软件的登录
Impacket中包含以下协议
以太网,Linux “Cooked” 数据包捕获
IP,TCP,UDP,ICMP,IGMP,ARP
支持IPv4和IPv6
NMB和SMB1,SMB2和SMB3(高级实现)
MSRPC版本5,通过不同的传输协议:TCP,SMB / TCP,SMB/NetBIOS 和 HTTP
使用 密码/哈希/票据/密钥 进行简单的 NTLM 和 Kerberos 身份验证
部分或完全实现以下MSRPC接口:EPM,DTYPES,LSAD,LSAT,NRPC,RRP,SAMR,SRVS,WKST,SCMR,BKRP,DHCPM,EVEN6,MGMT,SASEC,TSCH,DCOM,WMI
部分TDS(MSSQL)和LDAP协议实现。

Impacket中的脚本

远程执行

psexec.py:类似psexec的功能示例,使用remcomsvc(https://github.com/kavika13/remcom)

smbexec.py:与使用remcomsvc的psexec类似的方法。这里描述了该技术。我们的实现更进一步,实例化本地smbserver以接收命令的输出。这在目标计算机没有可写共享可用的情况下很有用。

atexec.py:此示例通过Task Scheduler服务在目标计算机上执行命令,并返回已执行命令的输出。

wmiexec.py:通过Windows Management Instrumentation使用的半交互式shell,它不需要在目标服务器上安装任何服务/代理,以管理员身份运行,非常隐蔽。

最低0.47元/天 解锁文章

200万优质内容无限畅学
Impacket网络协议工具包介绍
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
02-07 683
Impacket是一个Python类库,用于对SMB1-3或IPv4 / IPv6 上的TCP、UDP、ICMP、IGMP,ARP,IPv4,IPv6,SMB,MSRPC,NTLM,Kerberos,WMI,LDAP等协议进行低级编程访问。
impacket-Impacket是个使用网络协议进行工作的工具集合-python
06-18
impacket-Impacket是个使用网络协议进行工作的工具集合 什么是ImpacketImpacket 是一组用于处理网络协议的 Python 类。 Impacket 专注于提供对数据包和某些协议(例如 NMB、SMB1-3 和 MS-DCEPC)的低级编程访问协议实现本身。 数据包可以从头开始构建,也可以从原始数据中解析出来,面向对象的 API 使处理深层协议变得简单。 该库提供了一组工具作为可以在该库的上下文中完成的操作的示例。 可以在以下位置找到对某些工具的描述: http://corelabs.coresecurity.com/index.php?module=Wiki&action=view&type=tool&name=Impacket 具有哪些协议? 以太网,Linux“熟”捕获。 IP、TCP、UDP、ICMP、IGMP、ARP。 (IPv4 和 IPv6)NMB 和 SMB1/2/3(高级实现)。 DCE/RPC 版本 4 和 5,通过不同的传输:UDP(版本 4 专用)、TCP、SMB/TCP、SMB/NetBIO
Impacket官方使用指南
weixin_30877755的博客
04-09 3020
什么是Impacket Impacket是用于处理网络协议的Python类的集合。Impacket专注于提供对数据包的简单编程访问,以及协议实现本身的某些协议(例如SMB1-3和MSRPC)。数据包可以从头开始构建,也可以从原始数据中解析,而面向对象的API使处理协议的深层次结构变得简单。该库提供了一组工具,作为在此库找到可以执行的操作的示例。 有关某些工具的说明,请访问:https:/...
Impacket工具集详解:内网渗透(域渗透)攻击神器
最新发布
vortex5的博客
05-29 1416
Impacket 是一个强大的 Python 工具集,专注于网络协议交互与 Windows 域渗透,广泛应用于安全测试和红队行动。它支持 SMB、Kerberos、NTLM 等协议,提供远程执行(如 psexec.py、wmiexec.py)、票据操作(GetTGT.py、ticketer.py)和凭据提取(secretsdump.py)等功能。安装简便,通过 Python 运行,适用于多种操作系统。典型应用场景包括域渗透、横向移动和密码提取,其隐蔽性高,模块化设计便于定制攻击链。
Impacket工具使用
qq_18811919的博客
02-22 5079
Impacket工具包使用
impacket的使用总结
热门推荐
Shanfenglan's blog
08-27 26万+
smbexec ./smbexec.py test/administrator@192.168.23.99 -hashes aad3b435b51404eeaad3b435b51404ee:3dbde697d71690a769204beb12283678 #左面是lm-hash,右边是nt-hash,lmhash可以为空 ./smbexec.py -hashes :3dbde697d71690a769204beb12283678 test/administrator@192.168.23.99 ./smb
超详细Impacket官方使用指南
Javachichi的博客
01-30 3221
Impacket是用于处理网络协议的Python类的集合。Impacket专注于提供对数据包的简单编程访问,以及协议实现本身的某些协议(例如SMB1-3和MSRPC)。数据包可以从头开始构建,也可以从原始数据中解析,而面向对象的API使处理协议的深层次结构变得简单。该库提供了一组工具,作为在此库找到可以执行的操作的示例。有关某些工具的说明,请访问:https://www.secureauth.com/labs/open-source-tools/impacket
内网渗透瑞士军刀-impacket工具解析(五)
失心少年
05-20 1140
psexec利用DCERPC和命名管道巧妙地实现了Windows平台远程交互式shell,但是工具本身还是存在许多明显的特征。
impacket安装 python_Impacket网络协议工具包介绍
weixin_39614637的博客
02-06 924
Impacket是一个Python类库,用于对SMB1-3或IPv4 / IPv6 上的TCP、UDP、ICMP、IGMP,ARP,IPv4,IPv6,SMB,MSRPC,NTLM,Kerberos,WMI,LDAP等协议进行低级编程访问。在本文的实验场景中,我们需要准备以下两个系统:1.配置域控的Windows服务器;2. Kali Linux系统相关设置如下:Windows Server域: ...
impacket使用指南
YUKIDDDD的博客
08-02 2352
impacket使用指南1.介绍2.impacket包含的协议3.impacket包含的工具3.1 远程执行3.2 Kerberos3.3 Windows密码3.4 服务器工具/ MiTM攻击3.5 WMI3.6 已知的漏洞3.7 SMB / MSRPC3.8 MSSQL / TDS3.9 文件格式3.10 其他 1.介绍 Impacket是用于处理网络协议的Python类的集合。Impacket专注于提供对数据包的简单编程访问,以及协议实现本身的某些协议(例如SMB1-3和MSRPC)。数据包可以从头开
Python-impacketImpacket是个使用网络协议进行工作的工具集合
08-10
impacket-Impacket是个使用网络协议进行工作的工具集合
impacket, Impacket是用于处理网络协议的python 类的集合.zip
10-10
impacket, Impacket是用于处理网络协议的python 类的集合 什么是 ImpacketImpacket是用于处理网络协议的python 类的集合。 Impacket专注于为包提供底层编程访问,并针对某些协议实现( 。例如 NMB,SMB1-3和 ms dcerpc ) 协议本身。 包可以以从头开始
impacketImpacket是用于网络协议的Python类的集合
02-05
什么是ImpacketImpacket是用于网络协议的Python类的集合。 Impacket专注于提供对数据包的低级编程访问,并且对于某些协议(例如SMB1-3和MSRPC),协议实现本身。 数据包可以从头开始构建,也可以从原始数据中进行解析,而面向对象的API使处理协议深层次结构变得简单。 该库提供了一组工具,作为在该库的上下文中可以完成的操作的示例。 可以在以下找到一些工具的说明: : 有哪些协议? 以太网,Linux“ Cooked”捕获。 IP,TCP,UDP,ICMP,IGMP,ARP。 IPv4和IPv6支持。 NMB和SMB1,SMB2和SMB3(高级实现)
impacket-0.9.9.9
05-05
impacket-0.9.9.9,官方版本
Impacket:一组用于处理网络协议的Python类-开源
04-25
Impacket是旨在用于网络协议的Python类的集合。 创建它的主要目的是希望减轻与实施网络协议和堆栈相关的障碍,并旨在加快研究和教育活动。 它提供了对数据包的低级编程访问,以及某些协议(例如SMB1-3和MSRPC)的协议实现本身。 它具有多种协议,包括以太网,IP,TCP,UDP,ICMP,IGMP,ARP,NMB和SMB1,SMB2和SMB3等。 Impacket的面向对象的API使处理协议的深层次结构变得容易。 它可以从头开始构造数据包,也可以从原始数据中解析它们。
Impacket的应用与编程
CoderExtra的博客
08-13 204
Impacket是一款功能强大的Python库,为网络协议安全性研究和开发提供了丰富的支持。无论是对SMB协议还是NTLM协议的操作,Impacket都提供了简洁易用的接口。此外,它还有许多其他有用的工具和模块,可以满足不同场景下的需求。希望这篇文章能帮助你更好地了解和应用Impacket库。
Impacket的使用
谢公子的博客
03-14 4725
Impacket Impacket是用于处理网络协议的Python类的集合,用于对SMB1-3或IPv4 / IPv6 上的TCP、UDP、ICMP、IGMP,ARP,IPv4,IPv6,SMB,MSRPC,NTLM,Kerberos,WMI,LDAP等协议进行低级编程访问。数据包可以从头开始构建,也可以从原始数据中解析,而面向对象的API使处理协议的深层次结构变得简单。 项目地址:https...
impacket安装 python_Python impacket包_程序模块 - PyPI - Python中文网
weixin_39565300的博客
12-23 772
什么是impacketimpacket是用于处理网络的python类的集合。协议。impacket专注于提供低水平的对数据包和某些协议(例如smb1-3和msrpc)协议实现本身。包可以从头开始构造,也可以从原始数据和面向对象的api使得使用协议的深层次。库提供了一组工具作为在这个库的上下文中可以做什么的例子。有哪些协议?以太网,Linux“煮熟”捕获。IP、TCP、UDP、ICMP、IGMP、...
impacket-secretsdump
03-15
好的,我现在需要回答用户关于Impacket secretsdump工具的使用方法和相关信息。首先,用户提供了四个引用内容,我需要仔细阅读这些引用,提取关键信息。 引用[1]提到了secretsdump.py的基本命令格式,例如使用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值