Impacket的增强版 secretsdump

admin
admin
admin
140350
文章
117
评论
2023年8月7日09:27:20评论175 views字数 812阅读2分42秒阅读模式

Impacket的增强版 secretsdump

描述:

这是secretsdump.py脚本来自impacket-Python库。它允许提取机密(NTDS.dit,SAM和.系统注册表配置单元)同时来自多个 Windows 系统。 此自定义版本通过接受包含目标主机列表的输入文件并支持多线程以加快操作速度来改进原始版本。

用法:

运行脚本的基本语法为:

python3 secretsdump.py [domain/]username[:password] -t THREADS -inputfile INPUTFILE [options]
主要论点是:
-t THREADS, --threads THREADS:并发线程数。将 THREADS 替换为所需的数字。
-inputfile INPUTFILE:包含目标主机列表的文本文件,每行一个。将 INPUTFILE 替换为文件的路径。
-outputfile OUTPUTFILE:输出目录的路径(如果需要)(可选)。将根据目标、用户名和域(如果指定)在此目录中创建转储文件。将 OUTPUTFILE 替换为目录的路径。
目标参数遵循以下模式: [domain/]username[:password].
有关所有选项的说明,请参阅脚本的内联帮助(-h、--help)。

例子:
下面是使用输入文件 ( hosts.txt) 和 5 个并发线程: 

python3 secretsdump.py mydomain/myuser:mypassword -t 5 -inputfile hosts.txt
这将开始从 中列出的所有主机中提取机密 hosts.txt,同时运行 5 个线程,并将结果输出到当前目录。

要求:

该脚本需要 Python 3 和 impacket Python 库,您可以通过 pip 安装:

pip3 install impacket

下载地址:https://github.com/fin3ss3g0d/secretsdump.py

原文始发于微信公众号(网络安全交流圈):Impacket的增强版 secretsdump

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年8月7日09:27:20
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Impacket的增强版 secretsdumphttps://cn-sec.com/archives/1937854.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息