.png.c9b8f3e9eda461da3c0e9ca5ff8c6888.png)
NTLM继电器GAT是一种功能强大的工具,旨在使用Impacket工具套件中的NTLMRELAYX.PY自动化NTLM继电器的利用。通过利用ntlmrelayx.py的功能,NTLM继电器gat简化了利用NTLM继电器漏洞的过程,提供了一系列功能,从列出SMB共享到执行MSSQL数据库上的命令。
功能
多线程支持:使用多个线程同时执行操作。 SMB共享枚举:列表可用SMB股份。 SMB Shell Execution:通过SMB执行外壳。秘密将目标转储为:转储秘密。 MSSQL数据库枚举:可用的MSSQL数据库。 MSSQL命令执行:通过XP_CMDSHELL执行操作系统命令或启动SQL Server代理作业。
先决条件
在您开始之前,请确保满足以下要求:
使用ntlmrelayx袜子中继python python 3.6+
安装
安装ntlm接力gat,请按照以下步骤:
确保系统上安装了3.6或更高的Python。
克隆NTLM继电器GAT repository:
git克隆https://github.com/ad0nis/ntlm_relay_gat.git
CD NTLM_RELAY_GAT安装依赖项,如果您没有安装它们: PIP install -R Euncess.txt NTLM继电器gat现在已安装并准备使用。
用法
要使用NTLM继电器GAT,请确保您在ntlmrelayx.py的Socks命令命令输出中有继电器会话,并且您具有配置的ProxyChains来使用Ntlmrelayx.py的Proxy,然后使用所需的选项执行脚本。以下是如何运行NTLM继电器GAT:的一些示例
#使用10个线程列表可用SMB共享
python ntlm_relay_gat.py- -smb -shares -t 10
#通过SMB执行外壳
python ntlm_relay_gat.py- -smb-shell -shell-Path/path/to/shell
#来自目标的转储秘密
python ntlm_relay_gat.py- dump-secrets
#可用的列表MSSQL数据库
python ntlm_relay_gat.py-mssql-dbs
#通过xp_cmdshell执行操作系统命令
Python NTLM_RELAY_GAT.PY-MSSQL-EXEC -MSSQL-METHOD 1 -MSSQL-COLMAND'WHOAMI'WHOAMI'
免责声明
NTLM接力GAT旨在用于教育和伦理渗透测试。未经事先共同同意的未经事先同意的攻击目标使用NTLM继电器GAT是非法的。 NTLM继电器GAT的开发商不承担任何责任,并且对此工具造成的任何滥用或损害概不负责。
许可证
此项目是根据MIT许可证获得许可的- 有关详细信息,请参见许可证文件。