Impacket官方使用指南

 

什么是Impacket

Impacket是用于处理网络协议的Python类的集合。Impacket专一于提供对数据包的简单编程访问，以及协议实现自己的某些协议（例如SMB1-3和MSRPC）。数据包能够从头开始构建，也能够从原始数据中解析，而面向对象的API使处理协议的深层次结构变得简单。该库提供了一组工具，做为在此库找到能够执行的操做的示例。

有关某些工具的说明，请访问：https://www.secureauth.com/labs/open-source-tools/impacket

Impacket中包含如下协议

• 以太网，Linux“Cooked”数据包捕获
• IP，TCP，UDP，ICMP，IGMP，ARP
• 支持IPv4和IPv6
• NMB和SMB1，SMB2和SMB3（高级实现）
• MSRPC版本5，经过不一样的传输协议：TCP，SMB / TCP，SMB/NetBIOS和HTTP
• 使用密码/哈希/票据/密钥进行简单的NTLM和Kerberos身份验证
• 部分或彻底实现如下MSRPC接口：EPM，DTYPES，LSAD，LSAT，NRPC，RRP，SAMR，SRVS，WKST，SCMR，BKRP，DHCPM，EVEN6，MGMT，SASEC，TSCH，DCOM，WMI
• 部分TDS（MSSQL）和LDAP协议实现。

得到Impacket

• 已编译的当前版本和之前的版本
• 开源分支 

 程序安装

快速开始

获取最新的稳定版本，将其解压缩并执行命令pip install .   而后在它的目录中运行。

安装要求

• Python解释器，已知Python 2.6/2.7和Python 3.6能够运行
  1. 若是您想运行这些示例，而且您的python<2.7，那么须要安装argparse包，以便它们正常执行。
  2. 对于Kerberos支持，您将须要安装pyasn1包  
  3. 对于加密操做，您将须要安装pycryptodomex包   
  4. 对于某些示例，您将须要安装pyOpenSSL（rdp_check.py）和ldap3（ntlmrelayx.py） 
  5. 对于ntlmrelayx.py你还须要安装ldapdomaindump，flask并ldap3  
  6. 若是你在Windows下，你将须要安装 pyReadline 
• 最近发布的Impacket

安装

为了安装源，请从解压缩Impacket包的目录中执行如下命令：pip install .   这将把类安装到默认的Python模块路径中; 请注意，您可能须要特殊的权限才能在那里进行写入。有关setup.py中可用的命令和选项的详细信息，请运行python setup.py --help-commands

测试

若是您想要运行库测试用例，您须要主要作三件事：

1. 安装和配置Windows 2012 R2域控制器。  
   • 确保远程注册表（RemoteRegistry）服务已启用并正在运行。 
2. 使用必要的信息配置dcetest.cfg文件  
3. 安装tox（pip install tox）

完成后，您能够运行tox并等待结果。若是一切顺利，全部测试用例都应该经过。您还能够在impacket/tests/htlmcov/index.html上找到一个被覆盖的HTML报告

IMPACKET中包含如下工具

远程执行

• psexec.py:相似PSEXEC的功能示例，使用remcomsvc（https://github.com/kavika13/remcom）
• smbexec.py：与使用remcomsvc的psexec w/o相似的方法。这里描述了该技术。咱们的实现更进一步，实例化本地smbserver以接收命令的输出。这在目标计算机没有可写共享可用的状况下颇有用。
• atexec.py：此示例经过Task Scheduler服务在目标计算机上执行命令，并返回已执行命令的输出。
• wmiexec.py：经过Windows Management Instrumentation使用的半交互式shell，它不须要在目标服务器上安装任何服务/代理，以管理员身份运行，很是隐蔽。
• dcomexec.py：相似于wmiexec.py的半交互式shell，但使用不一样的DCOM端点。目前支持MMC20.Application，ShellWindows和ShellBrowserWindow对象。

• GetTGT.py：指定密码，哈希或aesKey，此脚本将请求TGT并将其保存为ccache
• GetST.py：指定ccache中的密码，哈希，aesKey或TGT，此脚本将请求服务票证并将其保存为ccache。若是该账户具备约束委派（具备协议转换）权限，您将可以使用-impersonate参数表明另外一个用户请求该票证。
• GetPac.py：此脚本将得到指定目标用户的PAC（权限属性证书）结构，该结构仅具备正常的通过身份验证的用户凭据。它经过混合使用[MS-SFU]的S4USelf +用户到用户Kerberos身份验证组合来实现的。
• GetUserSPNs.py：此示例将尝试查找和获取与普通用户账户关联的服务主体名称。
• GetNPUsers.py：此示例将尝试为那些设置了属性“不须要Kerberos预身份验证”的用户获取TGT（UF_DONT_REQUIRE_PREAUTH).输出与JTR兼容 
• ticketer.py：此脚本将从头开始或基于模板（根据KDC的合法请求）建立金/银票据，容许您在PAC_LOGON_INFO结构中自定义设置的一些参数，特别是组、外接程序、持续时间等。 
• raiseChild.py：此脚本经过（ab）使用Golden Tickets和ExtraSids的基础来实现子域到林权限的升级。

Windows Secrets

• secretsdump.py：
• 执行各类技术从远程机器转储Secrets，而不在那里执行任何代理。对于SAM和LSA Secrets（包括缓存的凭据），而后将hives保存在目标系统（％SYSTEMROOT％\ Temp目录）中，并从中读取其他数据。对于DIT文件，咱们使用dl_drsgetncchanges（）方法转储NTLM哈希值、纯文本凭据（若是可用）和Kerberos密钥。它还能够经过使用smbexec/wmiexec方法执行的vssadmin来转储NTDS.dit.若是脚本不可用，脚本将启动其运行所需的服务（例如，远程注册表，即便它已被禁用）。运行完成后，将恢复到原始状态。

• mimikatz.py：用于控制@gentilkiwi开发的远程mimikatz RPC服务器的迷你shell

服务器工具/ MiTM攻击

• ntlmrelayx.py：此脚本执行NTLM中继攻击，设置SMB和HTTP服务器并将凭据中继到许多不一样的协议（SMB，HTTP，MSSQL，LDAP，IMAP，POP3等）。该脚本能够与预约义的攻击一块儿使用，这些攻击能够在中继链接时触发（例如，经过LDAP建立用户），也能够在SOCKS模式下执行。在此模式下，对于每一个中继的链接，稍后能够经过SOCKS代理屡次使用它
• karmaSMB.py：不管指定的SMB共享和路径名如何，都会响应特定文件内容的SMB服务器
• smbserver.py:SMB服务器的Python实现，容许快速设置共享和用户账户。

WMI

• wmiquery.py：它容许发出WQL查询并在目标系统上获取WMI对象的描述（例如，从win32_account中选择名称）
• wmipersist.py： 此脚本建立/删除wmi事件使用者/筛选器，并在二者之间创建连接，以基于指定的wql筛选器或计时器执行Visual Basic  Basic

已知的漏洞 

• goldenPac.py： 利用MS14-068。保存Golden Ticket并在目标位置启动PSExec会话

• sambaPipe.py：该脚本将利用CVE-2017-7494，经过-so参数上传和执行用户指定的共享库。 
• smbrelayx.py：利用SMB中继攻击漏洞CVE-2015-0005。若是目标系统正在执行签名而且提供了计算机账户，则模块将尝试经过NETLOGON收集SMB会话密钥。  利用SMB中继攻击漏洞CVE-2015-0005

SMB / MSRPC

• smbclient.py：一个通用的SMB客户端，能够容许您列出共享和文件名，重命名，上传和下载文件，以及建立和删除目录，全部这些都是使用用户名和密码或用户名和哈希组合。这是一个很好的例子，能够了解到如何在实际中使用impacket.smb
• getArch.py：此脚本将与目标（或目标列表）主机链接，并使用文档化的msrpc功能收集由（ab）安装的操做系统体系结构类型。 
• rpcdump.py：此脚本将转储目标上注册的RPC端点和字符串绑定列表。它还将尝试将它们与已知端点列表进行匹配。
• ifmap.py：此脚本将绑定到目标的管理接口，以获取接口ID列表。它将在另外一个界面UUID列表上使用这个列表，尝试绑定到每一个接口并报告接口是否已列出或正在侦听。
• opdump.py：这将绑定到给定的hostname:port和msrpc接口。而后，它尝试依次调用前256个操做号中的每个，并报告每一个调用的结果。 
• samrdump.py：从MSRPC套件与安全账户管理器远程接口通讯的应用程序中。它列出了经过此服务导出的系统用户账户、可用资源共享和其余敏感信息
   
• services.py：此脚本可用于经过[MS-SCMR] MSRPC接口操做Windows服务。它支持启动，中止，删除，状态，配置，列表，建立和更改。 
• netview.py：获取在远程主机上打开的会话列表，并跟踪这些会话在找到的主机上循环，并跟踪从远程服务器登陆/退出的用户 
• reg.py：经过[ms-rrp]msrpc接口远程注册表操做工具。其想法是提供与reg.exe Windows实用程序相似的功能。=
• lookupsid.py：经过[MS-LSAT] MSRPC接口的Windows SID暴力破解程序示例，旨在查找远程用户和组

MSSQL / TDS

• mssqlinstance.py：从目标主机中检索MSSQL实例名称。 
• mssqlclient.py：MSSQL客户端，支持SQL和Windows身份验证（哈希）。它还支持TLS。

文件格式

• esentutl.py：Extensibe存储引擎格式实现。它容许转储ESE数据库的目录，页面和表（例如NTDS.dit） 
• ntfs-read.py:NTFS格式实现。此脚本提供了一个用于浏览和提取NTFS卷的功能小的反弹shell，包括隐藏/锁定的内容
• registry-read.py：Windwows注册表文件格式实现。它容许解析脱机注册表配置单元

 

其余

• GetADUsers.py：此脚本将收集有关域用户及其相应电子邮件地址的数据。它还将包括有关上次登陆和上次密码设置属性的一些额外信息。  
• mqtt_check.py：简单的MQTT示例，旨在使用不一样的登陆选项。能够很容易地转换成账户/密码暴力工具。 
• rdp_check.py：[MS-RDPBCGR ]和[MS-CREDSSP]部分实现只是为了达到CredSSP身份验证。此示例测试账户在目标主机上是否有效。
• sniff.py：简单的数据包嗅探器，使用pcapy库来监听在指定接口上传输的包。
• sniffer.py：简单的数据包嗅探器，它使用原始套接字来侦听与指定协议相对应的传输中的数据包。
• ping.py：简单的ICMP ping，它使用ICMP echo和echo-reply数据包来检查主机的状态。若是远程主机已启动，则应使用echo-reply数据包响应echo探针。 
• ping6.py：简单的IPv6 ICMP ping，它使用ICMP echo和echo-reply数据包来检查主机的状态。 

源码  

• 您能够访问https://github.com/SecureAuthCorp/impacket查看其源码（开发版本） 
• 0.9.19，2019年4月1日更新 -  gzip'd tarball
• 0.9.18，2018年12月5日更新 -  gzip'd tarball
• 0.9.17，更新于2018年5月30日 - gzip'd tarball
• 0.9.15，2016年6月28日更新 - gzip'd tarball
• 0.9.14，2016年1月7日更新 -  gzip'd tarball，
• 0.9.13，2015年5月4日更新 -  gzip'd tarball，
• 0.9.12，2014年7月20日更新 -  gzip'd tarball，
• 0.9.11，2014年2月3日更新 -  gzip'd tarball，
• 0.9.10，2013年5月6日更新 -  gzip'd tarball，
• 0.9.9.9，更新于2012年7月20日 -  gzip'd tarball，  zip文件
• 0.9.6.0，更新于2006年5月23日 -  gzip'd tarball
• 0.9.5.2，更新于2006年4月3日 -  gzip'd tarball，  zip文件
• 0.9.5.1，更新于2003年12月16日 -  gzip'd tarball，  zip文件

文档

咱们但愿有更多可用的文档,所以大多数文档都做为Python的文档注释包含在源代码中。您还能够经过其测试用例和示例了解不少关于库功能的信息.