中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

Lil-Pwny怎么安裝

發布時間:2021-11-25 11:03:27 來源:億速云 閱讀:181 作者:iii 欄目:網絡管理

本篇內容介紹了“Lil-Pwny怎么安裝”的有關知識,在實際案例的操作過程中,不少人都會遇到這樣的困境,接下來就讓小編帶領大家學習一下如何處理這些情況吧!希望大家仔細閱讀,能夠學有所成!

Lil-Pwny

Lil-Pwny是一款多功能活動目錄密碼審計工具,該工具基于Python編程語言實現,并且能夠幫助廣大研究人員通過多種處理方法來對活動目錄密碼進行安全審計。

Lil-Pwny是一款Python應用程序,能夠進行用戶密碼的NTLM哈希進行離線安全審計和恢復活動目錄密碼等操作,密碼恢復基于的是測試人員之前已經破解的密碼(Have I Been Pwned-HIBP)。任意賬戶的用戶名只要跟HIBP列表中的匹配,那么結果就會返回至一個.txt文件中。

額外功能

  • 支持研究人員使用自己的密碼字典/列表來檢測目標活動目錄用戶,該功能將允許研究人員針對他們感興趣的目標組織或目標用戶來進行用戶密碼檢測,此時工具將會對比NTLM哈希、活動目錄哈希以及HIBP哈希。

  • 返回使用了相同密碼的賬號列表,該功能可以幫助研究人員尋找出使用了相同密碼的用戶以識別管理員賬號和標準賬號。

Lil-Pwny支持在高資源基礎設施上運行,以充分利用Python語言的多處理特性。該工具可以在桌面級硬件設備上運行,如果使用的計算核心越多,那么安全審計的速度就越快。

工具安裝

廣大研究人員可以使用pip來安裝Lil-Pwny:

pip install lil-pwny

工具安裝

Lil-Pwny能夠以全局命令的形式進行安裝,使用方法如下:

usage: lil-pwny [-h] -hibp HIBP [-a A] -ad AD_HASHES [-d] [-m] [-o OUTPUT]

 

optional arguments:

  -hibp, --hibp-path    The HIBP .txt file of NTLM hashes

  -a, --a               .txt file containing additional passwords to check for

  -ad, --ad-hashes      The NTLM hashes from of AD users

  -d, --find-duplicates Output a list of duplicate password users

  -m, --memory          Load HIBP hash list into memory (over 24GB RAM

                        required)

  -o, --out-path        Set output path. Uses working dir when not set

工具使用樣例

lil-pwny -hibp ~/hibp_hashes.txt -ad ~/ad_ntlm_hashes.txt -a ~/additional_passwords.txt -o ~/Desktop/Output -m -d

使用-m選項可以將HIBP哈希加載進內存之中,這將提升密碼搜索的速度。請注意,這個功能要求設備至少要有24GB可用內存。

獲取輸入文件

第一步:獲取一份IFM活動目錄數據庫導出備份

在一個域控制器上使用ntdsutil來生成一份活動目錄域的IFM導出。使用管理員權限打開PowerShell命令行窗口,然后運行下列命令:

ntdsutil

activate instance ntds

ifm

create full **output path**

第二步:根據上一步的輸出恢復HTLM哈希

根據活動目錄IFM數據恢復出NTLM哈希,此功能需要DSInternals這個PowerShell模塊。

安裝好該模塊之后,使用IFM數據中的SYSTEM hive項來恢復出密碼哈希,數據格式為“用戶名:哈希”,恢復出來的數據將存儲至ad_ntlm_hashes.txt文件中。相關命令如下:

$bootKey = Get-BootKey -SystemHivePath '.\registry\SYSTEM'

Get-ADDBAccount -All -DBPath '.\Active Directory\ntds.dit' -BootKey $bootKey | Format-Custom -View HashcatNT | Out-File ad_ntlm_hashes.txt -Encoding ASCII

“Lil-Pwny怎么安裝”的內容就介紹到這里了,感謝大家的閱讀。如果想了解更多行業相關的知識可以關注億速云網站,小編將為大家輸出更多高質量的實用文章!

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

桐庐县| 类乌齐县| 都匀市| 梁河县| 龙门县| 鹤山市| 长沙市| 襄汾县| 察隅县| 南平市| 宁明县| 山丹县| 铁岭县| 嘉兴市| 昌邑市| 阜新市| 长岛县| 微山县| 林口县| 安义县| 新丰县| 修水县| 瑞安市| 东城区| 江安县| 鹤山市| 阿鲁科尔沁旗| 大余县| 明光市| 凤山市| 镇康县| 东阿县| 和田市| 阜阳市| 刚察县| 大石桥市| 改则县| 舟山市| 渭源县| 奈曼旗| 栾川县|