secretsdump.py 使用教程

最新推荐文章于 2025-01-09 09:35:32 发布
最新推荐文章于 2025-01-09 09:35:32 发布
阅读量1.1k 收藏 7
点赞数 5
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/gitblog_00931/article/details/141296619

secretsdump.py 使用教程

secretsdump.pyEnhanced version of secretsdump.py from Impacket. Adds multi-threading and accepts an input file with a list of target hosts for simultaneous secrets extraction.项目地址:https://gitcode.com/gh_mirrors/se/secretsdump.py

1. 项目的目录结构及介绍

secretsdump.py 是一个用于从 Windows 系统中提取密码哈希的工具。以下是其基本的目录结构:

secretsdump.py/
├── secretsdump.py
├── README.md
├── requirements.txt
└── tests/
    └── test_secretsdump.py
  • secretsdump.py: 主程序文件,包含了主要的逻辑和功能。
  • README.md: 项目说明文档,提供了项目的基本信息和使用方法。
  • requirements.txt: 依赖文件,列出了运行该项目所需的 Python 包。
  • tests/: 测试目录,包含了项目的单元测试文件。

2. 项目的启动文件介绍

项目的启动文件是 secretsdump.py。该文件包含了主要的逻辑和功能,用于从 Windows 系统中提取密码哈希。以下是该文件的基本结构:

import sys
import argparse
from impacket.examples.secretsdump import RemoteOperations, SAMHashes, LSASecrets, NTDSHashes

def main():
    parser = argparse.ArgumentParser(description=" secretsdump.py - Extracts hashes from a Windows system")
    parser.add_argument('target', action='store', help='Target IP or hostname')
    parser.add_argument('-u', '--user', action='store', help='Username')
    parser.add_argument('-p', '--password', action='store', help='Password')
    parser.add_argument('-hashes', action='store', help='LM:NTLM hashes')
    args = parser.parse_args()

    # 主要逻辑代码
    # ...

if __name__ == '__main__':
    main()
  • main(): 主函数,负责解析命令行参数并调用相应的功能。
  • argparse: 用于解析命令行参数。
  • RemoteOperations, SAMHashes, LSASecrets, NTDSHashes: 这些类包含了从远程 Windows 系统中提取哈希的具体实现。

3. 项目的配置文件介绍

secretsdump.py 项目没有显式的配置文件,所有的配置都是通过命令行参数传递的。以下是一些常用的命令行参数:

  • target: 目标 IP 或主机名。
  • -u, --user: 用户名。
  • -p, --password: 密码。
  • -hashes: LM:NTLM 哈希。

例如,要运行 secretsdump.py,可以使用以下命令:

python secretsdump.py target -u user -p password

或者使用哈希登录:

python secretsdump.py target -u user -hashes LM:NTLM

这些参数在 main() 函数中通过 argparse 进行解析,并传递给相应的功能模块进行处理。

secretsdump.pyEnhanced version of secretsdump.py from Impacket. Adds multi-threading and accepts an input file with a list of target hosts for simultaneous secrets extraction.项目地址:https://gitcode.com/gh_mirrors/se/secretsdump.py

创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考

hackthebox-sauna (域渗透/bloodhound使用/mimikatz使用/secretsdump.py、psexec使用
冬萍子癸水
01-06 3992
1、扫描 先masscan全局快速扫,再namp精细扫 masscan -p1-65535,U:1-65535 10.10.10.175 --rate=1000 -e tun0 nmap -A 10.10.10.175 -p389,5985,445,53,139,49667,636,135,88,49673,49674,80,464,52613,593,49676 可见 开了很多端口,而88 389 这都是域端口,389后面也详细写了域名字,跟htb里这个域渗透的靶机froest很像了。准备好impack
域控漏洞-CVE-2021-42287&42278复现
热门推荐
君行路的博客
12-16 1万+
文章目录环境介绍sam-the-admin python利用脚本noPac利用脚本利用流程1. 查询MAQ值2. 普通域用户创建机器账户并清除SPN3. 重设机器名称4. 为机器账户请求TGT5. 再次更改机器账户的sAMAccountName6. 通过S4U2self协议向DC请求TGS票据参考链接 微信公众号:信安文摘 环境介绍 域:god.org windows 7 192.168.52.143 机器名称:stu1 域内普通用户:liukaifeng01:hongrisec@2021@ wind
项目推荐:增强版secretsdump.py
最新发布
gitblog_00747的博客
01-09 833
项目推荐:增强版secretsdump.py secretsdump.py Enhanced version of secretsdump.py from Impacket. Adds multi-threading and accepts an input file with a list of target host...
SharpSecDump:.Impacket的secretsdump.py的远程SAM + LSA秘密转储功能的.Net端口
03-19
夏普转储 impacket的secretsdump.py的远程SAM + LSA秘密转储功能的.Net端口。默认情况下,在当前用户的上下文中运行。请仅在您拥有或有权测试的环境中使用:) 用法 SharpSecDump.exe -target=192.168.1.15 -u=admin -p=Password123 -d=test.local 必需标志 -target-逗号分隔的要扫描的IP /主机名列表。请不要在地址之间包含空格。通过将target设置为127.0.0.1,还可以在本地系统上转储哈希。 可选标志 -u-要使用的用户名,如果要使用备用凭据来运行。必须与-p和-d标志一起使用 -p -明文密码才能使用,如果你想使用备用凭据运行。必须与-u和-d标志一起使用 -d-要使用的域(如果要使用备用凭据运行)(对于本地域)。必须与-u和-p标志一起使用 -threads-用于并发枚举多个
探索Windows系统深层秘密 —— secretsdump.py详解与应用
gitblog_00062的博客
06-02 2156
探索Windows系统深层秘密 —— secretsdump.py详解与应用 项目地址:https://gitcode.com/gh_mirrors/se/secretsdump.py 在网络安全和渗透测试的领域中,深入理解目标系统的内部结构是至关重要的一步。今天,我们带来了一个强大且定制化的工具——secretsdump.py,这是基于著名的impacket库的一个增强版本,专为那些对安全研究充...
secretsdump.py 技术文档
gitblog_01227的博客
10-18 900
secretsdump.py 技术文档 secretsdump.py Enhanced version of secretsdump.py from Impacket. Adds multi-threading and accepts an input file with a list of target hosts f...
secretsdump.py 安装和配置指南
gitblog_01226的博客
10-18 1338
secretsdump.py 安装和配置指南 secretsdump.py Enhanced version of secretsdump.py from Impacket. Adds multi-threading and accepts an input file with a list of target host...
打穿内网之Vulntarget-a靶场实战记录
tpaer的博客
11-11 2728
内容包括:通达OA未授权上传+文件包含RCE、Redis未授权写马、ms17-010永恒之蓝、代理转发内网跳板、CVE-2020-1472 域控杀器Zerologon、wmiexec/smbexec横向移动、cobalt strike与msf的shell传递
网络安全:内网渗透实例,小白也能看懂内网渗透
jazzz98的博客
04-15 1384
从 linux 打进去到域环境,到获取域控权限。全篇实操。
渗透靶场——vulntarget-a(完整版)
tlovejr的博客
03-25 6364
部署环境 此次靶场不再是单个镜像,而是三个镜像文件,接下来先给大家说一下整个环境的拓扑图以环境布置。 只需要把win7外网机和kali机同样的网卡host-Only形式即可,剩下的两台即可也是直接安排好了,无需做任何更改。 靶机下载地址: 信息收集 扫描主机 扫描同一网段中的存活主机 发现一个存活主机(其他的是我自己其他机器)192.168.1.9 扫描端口 扫描一下存活靶机的ip地址 nmap -A -p- 192.168.1.9 一看就知道这个存活靶机是一个win7系统,那么对于win7系统来说,4
windos工具和一些域渗透工具
2201_75378806的博客
03-27 2480
RTF是一种文本文件格式,旨在存储文本文档的格式化信息,例如字体、颜色和样式,而无需包含实际的二进制图像或多媒体数据。
【域凭据dump检测】-secretsdump检测
qq_41617902的博客
10-08 523
在获取到域管凭据之后,我们就可以接管整个域环境了。但企业内攻防经常会导出域内的所有用户凭据用于下一次内部攻防
SecretsDump.py 项目常见问题解决方案
gitblog_00925的博客
12-31 882
SecretsDump.py 项目常见问题解决方案 secretsdump.py Enhanced version of secretsdump.py from Impacket. Adds multi-threading and accepts an input file with a list of target h...
hackthebox-omni (lot渗透&powershell解密&smbserver加密传输&secretsdump解密)
冬萍子癸水
01-23 674
C:\root> nmap -A 10.10.10.204 Starting Nmap 7.80 ( https://nmap.org ) at 2021-01-21 19:16 CST Nmap scan report for 10.10.10.204 (10.10.10.204) Host is up (0.40s latency). Not shown: 998 filtered ports PORT STATE SERVICE VERSION 135/tcp open msrpc
什么是DCSync
sangfor_edu的博客
10-28 850
在域环境中,域控制之间每十五分钟就会进行一次域数据同步。当域控制A需要从域控制器B获取数据时,会向其发送一个 GetNCChanges 请求,该请求包含了需要同步的数据,如果获取的数据较多,则会进行循环请求。DCSync是mimikatz在2015年添加的一个功能,利用的这个原理,通过 Directory Replication Service(DRS) 服务的 GetNCChanges 接口模仿一个域控制器向另一个域控制器发起数据同步请求,能够用来导出域内所有用户的hash。
内网渗透之获取明文身份凭证
HWHXY的博客
02-25 991
内网渗透之获取明文身份凭证 0 前言 下文主要是从《从0到1的CTFer成长之路》阅读所做的笔记,处于备忘的目的,主要内容是内网渗透中获取控制主机的明文身份凭证的几种方法,归纳角度从原理和方法两个角度写。。 1 LSA Secret 原理 本地安全策略,存储私有数据,用户和系统的敏感数据都存储在LSA Secrets的注册表中 操作 开始--运行bai--(输入)regedit--回车 Secrets里面存在用户的一些default 方法 先导出注册表项 reg save hklm\sam C:\sa
ATT&CK-T1003-002 - 操作系统凭据转储:安全帐户管理器
swordheart的博客
12-07 748
攻击者可能会尝试通过内存技术或通过存储 SAM 数据库的 Windows 注册表从安全帐户管理器 (SAM) 数据库中提取凭证材料。SAM 是一个数据库文件,其中包含主机的本地帐户,通常是使用**** 命令找到的帐户。枚举 SAM 数据库需要 SYSTEM 级别的访问权限。许多工具可用于通过内存技术检索 SAM 文件:或者,可以使用 Reg 从注册表中提取 SAM:然后可以使用 Creddump7 在本地处理 SAM 数据库以检索哈希值。可以通过三个注册表项枚举本地 SAM(SAM 和系统)、缓存凭证(系统
内网渗透--提取域控NTDS
qq_62169455的博客
09-24 1228
NTDS.DIT:为DC的数据库,内容有域用户、域组、用户hash等信息,域控上的ntds.dit只有可以登录到域控上的用户(如域管用户、DC本地管理员用户)可以访问,为了进一步保护密码哈希值,使用存储在SYSTEM注册表配置单元中的密钥对这些哈希值进行加密。位置:C:\Windows\NTDS该文件和SAM文件类似,是不能直接读取的,也不能复制。
内网渗透攻击技术的利用
kali_Ma的博客
09-14 2400
DCSync 是什么 在域环境中,不同域控制器(DC)之间,每 15 分钟都会有一次域数据的同步。当一个域控制器(DC 1)想从其他域控制器(DC 2)获取数据时,DC 1 会向 DC 2 发起一个 GetNCChanges 请求,该请求的数据包括需要同步的数据。如果需要同步的数据比较多,则会重复上述过程。DCSync 就是利用的这个原理,通过 Directory Replication Service(DRS) 服务的 GetNCChanges 接口向域控发起数据同步请求。 DCSync 是域渗透中经常会
为什么kali里没有smbexec.pysecretsdump.py文件
06-10
3. 现在,您应该能够在以下路径中找到smbexec.pysecretsdump.py文件: ``` /usr/share/doc/python-impacket/examples/ ``` 请注意,这些文件可能在安装Impacket之后位于其他位置。如果您无法在上述路径中找到...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

劳妍沛

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值