NTLM Relay Gat:自动化NTLM中继安全检测工具

关于NTLM Relay Gat

NTLM Relay Gat是一款功能强大的NTLM中继威胁检测工具,该工具旨在利用Impacket工具套件中的ntlmrelayx.py脚本在目标环境中实现NTLM中继攻击风险检测,以帮助研究人员确定目标环境是否能够抵御NTLM中继攻击。

功能介绍

1、多线程支持:支持使用多个线程同时执行操作;

2、SMB共享枚举:支持枚举可用的SMB共享;

3、SMB Shell执行:支持通过SMB执行Shell;

4、机密信息转储:可从目标转储机密数据;

5、MSSQL数据库枚举:支持枚举可用的MSSQL数据库;

6、MSSQL命令执行:支持通过xp_cmdshell或开启SQL Server代理作业来执行操作系统命令;

工具要求

在使用该工具之前,请确保安装并配置好下列组件和环境:

1、使用ntlmrelayx SOCKS中继端口正确配置proxychains;

2、Python 3.6+;

工具安装

由于该工具基于Python 3.6开发,因此我们首先需要在本地设备上安装并配置好Python 3.6+环境。

接下来,广大研究人员可以直接使用下列命令将该项目源码克隆至本地:

git clone https://github.com/ad0nis/ntlm_relay_gat.git

cd ntlm_relay_gat

切换到项目目录中,使用pip命令和项目提供的requirements.txt文件安装该工具所需的其他依赖组件;

pip install -r requirements.txt

此时工具已安装成功。

工具使用

如需使用NTLM Relay Gat,确保你在ntlmrelayx.py的socks命令输出中获取到了中继会话,并配置proxychains使用的是ntlmrelayx.py的代理。接下来,使用对应的命令选项参数执行工具脚本即可。下面给出的是该工具的一些使用场景和参考命令样例。

使用10个线程枚举可用的SMB共享:

python ntlm_relay_gat.py --smb-shares -t 10

通过SMB执行一个Shell:

python ntlm_relay_gat.py --smb-shell --shell-path /path/to/shell

从目标转储机密数据:

python ntlm_relay_gat.py --dump-secrets

枚举可用的MSSQL数据库:

python ntlm_relay_gat.py --mssql-dbs

通过xp_cmdshell执行一个操作系统命令:

python ntlm_relay_gat.py --mssql-exec --mssql-method 1 --mssql-command 'whoami'

许可证协议

本项目的开发与发布遵循MIT开源许可协议。

项目地址

NTLM Relay Gat:【GitHub传送门】

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/659981.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

关于如何在 smartforms 中 debug

发现一旦smartforms 复杂起来,Debug的时候就一下子找不到指定位置,所以如何才能最简单的找到指定位置呢 以这个为案例 然后打上断点即可debug

Science Advances|柔性超韧半导体纤维的大规模制备(柔性半导体器件/可穿戴电子/纤维器件/柔性电子)

北京大学 雷霆(Ting Lei)团队,在《Science Advances》上发布了一篇题为“Continuous production of ultratough semiconducting polymer fibers with high electronic performance”的论文。论文内容如下: 一、 摘要 共轭聚合物具有良好的光电特性,但其脆性和机械特性差,…

华大单片机下载报错“Error:Flash Download failed-“Cortex-M4””

Error:Flash Download failed-“Cortex-M4” 问题说明 使用华大单片机HC32F460KETA下载程序时,出现关于M4核的报错,具体如下: 此种情况下代码编译时没有问题的,只是下载时就会显示错误。 解决方法 注意最后一步选默…

【计算机毕业设计】388微信小程序足球赛事及队伍管理系统

🙊作者简介:拥有多年开发工作经验,分享技术代码帮助学生学习,独立完成自己的项目或者毕业设计。 代码可以私聊博主获取。🌹赠送计算机毕业设计600个选题excel文件,帮助大学选题。赠送开题报告模板&#xff…

[C#]使用C#部署yolov8-cls的图像分类的tensorrt模型

【测试通过环境】 win10 x64 vs2019 cuda11.7cudnn8.8.0 TensorRT-8.6.1.6 opencvsharp4.9.0 .NET Framework4.7.2 NVIDIA GeForce RTX 2070 Super 版本和上述环境版本不一样的需要重新编译TensorRtExtern.dll,TensorRtExtern源码地址:TensorRT-CShar…

DOM型XSS

前言 什么是DOM型XSS DOM型XSS漏洞是一种特殊类型的XSS,是基于文档对象模型 Document Object Model (DOM)的一种漏洞。 什么是DOM DOM全称Document Object Model,是一个与平台、编程语言无关的接口,它允许程序或脚本动态地访问和更新文档内容、结构和样式&#xff0…

门店系统会员开卡办卡库存收银小程序开发

门店系统会员开卡办卡库存收银小程序开发 一款专门针对门店管理开发的管理系统 系统支持电脑端收银、手机端收银、以及安装apk到安卓收银机收银。 支持门店客户开卡、办卡。支持会员卡、次卡、时卡、通卡。 支持门店进行线上线下营销,可以免费生成店铺专属小程序…

linux开发之设备树五、设备树描述中断实践

设备树是基于设备总线模型的(platform) 1、添加节点 假设中断引脚为:GPIO0_B5 下面使用设备树来描述它 1、写节点,起节点名字 这里用了ft5x06的触摸芯片,然后I2C的地址为38 2、为节点添加属性 首先添加compatible…

用docker搭建的Vulfocus镜像管理界面没有镜像可以拉取解决办法

ps:截止到今天2023.4.2,kali和vps的docker拉取的vulfocus镜像会有版本的区别,虽然都是拉取的最新版,vps上镜像为3个月以前,kali上为16个月以前,所以在修改 views.py 文件时,可能会发现文件内容不…

基于BP神经网络的64QAM解调算法matlab性能仿真

目录 1.算法运行效果图预览 2.算法运行软件版本 3.部分核心程序 4.算法理论概述 5.算法完整程序工程 1.算法运行效果图预览 2.算法运行软件版本 MATLAB2022A 3.部分核心程序 ....................................................... % 第一部分:加载并可视…

opencascade AIS_Circle AIS_ColoredDrawer AIS_CameraFrustum 源码学习 圆

类AIS_Circle 构造圆形基准面&#xff0c;用于构建复合形状。 AIS_Circle() [1/2] AIS_Circle::AIS_Circle ( const Handle< Geom_Circle > & aCircle ) 初始化用于构造 AIS 圆形基准面的算法&#xff0c;并初始化圆形 aCircle。 AIS_Circle() [2/2] AIS_Circ…

Vue3 图片或视频下载跨域或文件损坏的解决方法

Vue3 图片或视频下载跨域或文件损坏的解决方法 修改跨域配置文件下载方法 修改跨域配置文件 修改vite.config.ts文件proxy里面写跨域地址&#xff0c;如下图&#xff0c;图片地址就是我们要跨域的目标地址&#xff1a; 下载方法 如下就是我取消上面那句后的报错 然后调用两…

24V_2A_1.2MHZ|PCD0303升压恒频LCD背光源专用电路超小体积封装

概述 PCD0303是一个恒定频率&#xff0c;6针SOT23电流模式升压转换器用于小型低功耗应用。PCD0303 以1.2MHz切换&#xff0c;并且允许使用微小的&#xff0c;低成本电容器和电感器2mm或更小,内部软启动会产生较小的涌入电流延长电池寿命。PCD0303具有自动切换至轻负载下的脉冲…

【美羊羊拿金币问题】

问题&#xff1a; 有一天美羊羊正在草地上玩耍&#xff0c;突然天上开始落金币&#xff0c;这些金币掉落的范围在一个固定的水平区域内&#xff0c;但这些金币一旦掉落到地上就消失了&#xff0c;因此美羊羊只有不断地移动并从空中接住这些金币才能得到它们。假设金币掉落的位…

电脑提示:“找不到vcruntime140_1.dll无法执行”该怎么恢复?一键修复vcruntime140_1.dll丢失

vcruntime140_1.dll是一个关键的系统文件&#xff0c;它在电脑运行过程中被调用。如果该文件丢失或找不到&#xff0c;将会导致弹出"找不到vcruntime140_1.dll无法执行"的错误提示。缺失vcruntime140_1.dll文件将导致软件或游戏无法正常打开或运行。 一键修复vcrunti…

【学习Day1】计算机基础

✍&#x1f3fb;记录学习过程中的输出&#xff0c;坚持每天学习一点点~ ❤️希望能给大家提供帮助~欢迎点赞&#x1f44d;&#x1f3fb;收藏⭐评论✍&#x1f3fb;指点&#x1f64f; 1.1 中央处理单元CPU 中央处理器&#xff08;CPU&#xff0c;central processing unit&…

基于SpringBoot+Html+Mysql的餐厅点餐管理系统外卖点餐系统

博主介绍&#xff1a; 大家好&#xff0c;本人精通Java、Python、C#、C、C编程语言&#xff0c;同时也熟练掌握微信小程序、Php和Android等技术&#xff0c;能够为大家提供全方位的技术支持和交流。 我有丰富的成品Java、Python、C#毕设项目经验&#xff0c;能够为学生提供各类…

产品推荐 | 基于Xilinx Zynq-7015 FPGA的MYC-C7Z015核心板

一、产品概述 基于 Xilinx Zynq-7015&#xff0c;双Cortex-A9FPGA全可编程处理器&#xff1b;PS部分(ARM)与PL部分(FPGA)之间采用AXI高速片上总线通信&#xff0c;吉比特级带宽&#xff0c;突破传统ARMFPGA架构的通信瓶颈&#xff0c;通过PL部分(FPGA)灵活配置丰富的外设接口&…

Android ANR Trace日志阅读分析技巧

什么是Trace日志 Trace日志是指ANR目录下的一份txt文件 adb pull /data/anr/traces.txt Trace日志有什么用 分析应用ANR无响应的问题&#xff0c; Trace怎么用 Cmd line: com.xx ABI: arm Build type: optimized Zygote loaded classes3682 post zygote classes3750 Intern…

西湖大学提出AIGC检测框架,精准识别AI撰写的文稿

近年来人工智能技术突飞猛进&#xff0c;尤其是大语言模型的出现&#xff0c;让AI具备了创作文章、小说、剧本等内容的能力。 AI代写&#xff0c;已经逃不过老师、编辑、审稿人的火眼金睛了。但让AI仅改写部分片段&#xff0c;就安全了么&#xff1f; 针对检测AI改写的片段&a…