NTLM继电器GAT-强大的工具 旨在自动化NTLM继电器的开发

NTLM继电器GAT是一种功能强大的工具，旨在使用Impacket工具套件中的NTLMRELAYX.PY自动化NTLM继电器的利用。通过利用ntlmrelayx.py的功能，NTLM继电器gat简化了利用NTLM继电器漏洞的过程，提供了一系列功能，从列出SMB共享到执行MSSQL数据库上的命令。

功能

多线程支持:使用多个线程同时执行操作。 SMB共享枚举:列表可用SMB股份。 SMB Shell Execution:通过SMB执行外壳。秘密将目标转储为:转储秘密。 MSSQL数据库枚举:可用的MSSQL数据库。 MSSQL命令执行:通过XP_CMDSHELL执行操作系统命令或启动SQL Server代理作业。

先决条件

在您开始之前，请确保满足以下要求:

使用ntlmrelayx袜子中继python python 3.6+

安装

安装ntlm接力gat，请按照以下步骤:

确保系统上安装了3.6或更高的Python。

克隆NTLM继电器GAT repository:

git克隆https://github.com/ad0nis/ntlm_relay_gat.git

CD NTLM_RELAY_GAT安装依赖项，如果您没有安装它们: PIP install -R Euncess.txt NTLM继电器gat现在已安装并准备使用。

用法

要使用NTLM继电器GAT，请确保您在ntlmrelayx.py的Socks命令命令输出中有继电器会话，并且您具有配置的ProxyChains来使用Ntlmrelayx.py的Proxy，然后使用所需的选项执行脚本。以下是如何运行NTLM继电器GAT:的一些示例

＃使用10个线程列表可用SMB共享

python ntlm_relay_gat.py- -smb -shares -t 10

＃通过SMB执行外壳

python ntlm_relay_gat.py- -smb-shell -shell-Path/path/to/shell

＃来自目标的转储秘密

python ntlm_relay_gat.py- dump-secrets

＃可用的列表MSSQL数据库

python ntlm_relay_gat.py-mssql-dbs

＃通过xp_cmdshell执行操作系统命令

Python NTLM_RELAY_GAT.PY-MSSQL-EXEC -MSSQL-METHOD 1 -MSSQL-COLMAND'WHOAMI'WHOAMI'

免责声明

NTLM接力GAT旨在用于教育和伦理渗透测试。未经事先共同同意的未经事先同意的攻击目标使用NTLM继电器GAT是非法的。 NTLM继电器GAT的开发商不承担任何责任，并且对此工具造成的任何滥用或损害概不负责。

许可证

此项目是根据MIT许可证获得许可的- 有关详细信息，请参见许可证文件。