溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊(cè)×
其他方式登錄
點(diǎn)擊 登錄注冊(cè) 即表示同意《億速云用戶服務(wù)條款》

Lil-Pwny怎么安裝

發(fā)布時(shí)間:2021-11-25 11:03:27 來源:億速云 閱讀:174 作者:iii 欄目:網(wǎng)絡(luò)管理

本篇內(nèi)容介紹了“Lil-Pwny怎么安裝”的有關(guān)知識(shí),在實(shí)際案例的操作過程中,不少人都會(huì)遇到這樣的困境,接下來就讓小編帶領(lǐng)大家學(xué)習(xí)一下如何處理這些情況吧!希望大家仔細(xì)閱讀,能夠?qū)W有所成!

Lil-Pwny

Lil-Pwny是一款多功能活動(dòng)目錄密碼審計(jì)工具,該工具基于Python編程語言實(shí)現(xiàn),并且能夠幫助廣大研究人員通過多種處理方法來對(duì)活動(dòng)目錄密碼進(jìn)行安全審計(jì)。

Lil-Pwny是一款Python應(yīng)用程序,能夠進(jìn)行用戶密碼的NTLM哈希進(jìn)行離線安全審計(jì)和恢復(fù)活動(dòng)目錄密碼等操作,密碼恢復(fù)基于的是測試人員之前已經(jīng)破解的密碼(Have I Been Pwned-HIBP)。任意賬戶的用戶名只要跟HIBP列表中的匹配,那么結(jié)果就會(huì)返回至一個(gè).txt文件中。

額外功能

  • 支持研究人員使用自己的密碼字典/列表來檢測目標(biāo)活動(dòng)目錄用戶,該功能將允許研究人員針對(duì)他們感興趣的目標(biāo)組織或目標(biāo)用戶來進(jìn)行用戶密碼檢測,此時(shí)工具將會(huì)對(duì)比NTLM哈希、活動(dòng)目錄哈希以及HIBP哈希。

  • 返回使用了相同密碼的賬號(hào)列表,該功能可以幫助研究人員尋找出使用了相同密碼的用戶以識(shí)別管理員賬號(hào)和標(biāo)準(zhǔn)賬號(hào)。

Lil-Pwny支持在高資源基礎(chǔ)設(shè)施上運(yùn)行,以充分利用Python語言的多處理特性。該工具可以在桌面級(jí)硬件設(shè)備上運(yùn)行,如果使用的計(jì)算核心越多,那么安全審計(jì)的速度就越快。

工具安裝

廣大研究人員可以使用pip來安裝Lil-Pwny:

pip install lil-pwny

工具安裝

Lil-Pwny能夠以全局命令的形式進(jìn)行安裝,使用方法如下:

usage: lil-pwny [-h] -hibp HIBP [-a A] -ad AD_HASHES [-d] [-m] [-o OUTPUT]

 

optional arguments:

  -hibp, --hibp-path    The HIBP .txt file of NTLM hashes

  -a, --a               .txt file containing additional passwords to check for

  -ad, --ad-hashes      The NTLM hashes from of AD users

  -d, --find-duplicates Output a list of duplicate password users

  -m, --memory          Load HIBP hash list into memory (over 24GB RAM

                        required)

  -o, --out-path        Set output path. Uses working dir when not set

工具使用樣例

lil-pwny -hibp ~/hibp_hashes.txt -ad ~/ad_ntlm_hashes.txt -a ~/additional_passwords.txt -o ~/Desktop/Output -m -d

使用-m選項(xiàng)可以將HIBP哈希加載進(jìn)內(nèi)存之中,這將提升密碼搜索的速度。請(qǐng)注意,這個(gè)功能要求設(shè)備至少要有24GB可用內(nèi)存。

獲取輸入文件

第一步:獲取一份IFM活動(dòng)目錄數(shù)據(jù)庫導(dǎo)出備份

在一個(gè)域控制器上使用ntdsutil來生成一份活動(dòng)目錄域的IFM導(dǎo)出。使用管理員權(quán)限打開PowerShell命令行窗口,然后運(yùn)行下列命令:

ntdsutil

activate instance ntds

ifm

create full **output path**

第二步:根據(jù)上一步的輸出恢復(fù)HTLM哈希

根據(jù)活動(dòng)目錄IFM數(shù)據(jù)恢復(fù)出NTLM哈希,此功能需要DSInternals這個(gè)PowerShell模塊。

安裝好該模塊之后,使用IFM數(shù)據(jù)中的SYSTEM hive項(xiàng)來恢復(fù)出密碼哈希,數(shù)據(jù)格式為“用戶名:哈?!?,恢復(fù)出來的數(shù)據(jù)將存儲(chǔ)至ad_ntlm_hashes.txt文件中。相關(guān)命令如下:

$bootKey = Get-BootKey -SystemHivePath '.\registry\SYSTEM'

Get-ADDBAccount -All -DBPath '.\Active Directory\ntds.dit' -BootKey $bootKey | Format-Custom -View HashcatNT | Out-File ad_ntlm_hashes.txt -Encoding ASCII

“Lil-Pwny怎么安裝”的內(nèi)容就介紹到這里了,感謝大家的閱讀。如果想了解更多行業(yè)相關(guān)的知識(shí)可以關(guān)注億速云網(wǎng)站,小編將為大家輸出更多高質(zhì)量的實(shí)用文章!

向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場,如果涉及侵權(quán)請(qǐng)聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI