问题标签 [impacket]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
python - Sambacry 漏洞利用脚本遇到错误
我正在做一个小型学校网络安全项目,我的 Python(带有 Impacket 库:RPC 传输模块)脚本有一个小错误。这是一个非常简单的脚本,payload 可以在 GitHub 上找到供您参考: https ://github.com/omri9741/cve-2017-7494/blob/master/exploit.py
我已经设置了整个系统(Kali Linux 2017.1),包括 Samba 服务器(4.5.8),并且 Samba 共享已经过测试(连接 OK 文件传输 OK)。已验证没有防火墙服务正在运行。有效载荷也已从 C 文件内置到共享对象 libpoc.so 中:
和头文件:
运行命令时:
我得到回溯日志:
python - 了解 smb 和 DCERPC 的远程命令执行能力
我正在尝试通过 impacket 脚本了解可用于在 Windows 上执行远程命令的所有方法:
https://www.coresecurity.com/corelabs-research/open-source-tools/impacket
https://github.com/CoreSecurity/impacket
我了解 psexec.py 和 smbexec.py 的高级解释,它们如何在远程端创建服务并运行命令,cmd.exe -c但我不明白如何通过 SMB 在远程 Windows 主机上创建服务。smb 不应该主要用于文件传输和打印机共享吗?阅读我在注释中看到他们使用 DCERPC 创建此服务的源代码,这是 smb 协议的一部分吗?我发现的 DCERPC 上的所有资源都有点令人困惑,并且没有关注其服务创建功能。查看 atexec.py 的源代码,它说它与 windows 主机的任务调度程序服务交互,也是通过 DCERPC 进行的。它可以用来与远程盒子上运行的所有服务进行交互吗?
谢谢!
active-directory - SMB 会话设置失败:NT_STATUS_LOGON_FAILURE
我正在设置一个迷你 Windows AD。
我的设置是 Windows 域 (2019)、W10 客户端和 Linux 机器
当我以任何用户(甚至是来自 AD 的管理员)的身份使用 smbclient 访问 W10 客户端的 C$ 时,出现以下错误:
session setup failed: NT_STATUS_LOGON_FAILURE
应该是什么问题?(注意,所有设置都是默认的)
此外,来自 impacket 工具的以下错误:
impacket.dcerpc.v5.rpcrt.DCERPCException: rpc_s_access_denied
active-directory - Samba AC DC 上的 Zerologon POC 错误
我有一个学校项目,需要我在本地环境中模拟CVE-2020-1472 (Zerologon) 。我目前正在尝试测试以下github 脚本,但我遇到了一些从那时起我无法解决的问题。
总而言之,我有一个:
- 带有Samba 4.3.8 域控制器 Active Directory的Ubuntu 16.04机器
- Windows Server 2019加入了我使用 Samba 创建的域EXAMPLE.COM。
我已经进行了几次测试,我可以使用POC的第一部分成功修改“管理员”帐户的密码:
./cve-2020-1472-exploit.py -n EXAMPLE-DC -t 1.2.3.4
尝试运行impacket以从域中提取一些数据时出现问题:
它成功登录,但随后我收到此消息:
更新 1:
我也尝试使用该-use-vss选项,但登录后它也失败了。
我试图获取一些关于的信息,DRSR SessionError: code: 0x20e4 - ERROR_DS_CANT_FIND_EXPECTED_NC但我没有在互联网上找到任何有用的信息。我希望有人已经遇到过这个错误或者对 Active Directory 有了解,因为我真的被卡住了
在此先感谢您,祝您度过愉快的一周!
更新 2:
我在 impacket 的 github 上发表了一篇文章 ,似乎之前没有针对非 Windows AD 测试过 DRSUAPI 方法。所以 secretsdump 不会起作用。
每个页面都提到SAMBA是易受攻击的,所以我想知道他们是否真的进行了测试以利用该漏洞,或者这只是一个理论上的假设。
python - impacket 和 python 的问题
嗨,男孩和女孩,
我正在尝试运行用 python 编写的脚本,控制台告诉我:
问题是我已经在 python3 中安装了这些 python 包,所以当我通过 pip 为这些包发出请求时,我收到了这个:
隐藏了其余的行,但想法就是这样。我知道该软件包已安装在我的系统中,但我无法将它们与 python2.7 一起使用。
知道如何解决这个问题吗?
python - 努力安装 impacket
我正在尝试安装 impacket,它总是给我一个错误。我的 pip 和 python 版本相同(来自 /usr/local/lib/python2.7/dist-packages/pip (python 2.7) 的 Python 2.7.18 和 pip 20.3.4)。
我检查了我的存储库,并且我的 python3 下已经安装了 impacket。我尝试使用 pip2 卸载并安装它,但仍然给我一堆错误。
我已经观看了所有教程,并遵循了所有解决方案,但似乎不起作用。有没有人愿意帮我解决这个问题?谢谢
python - 没有名为 impacket 的模块
我已经在 Windows 上安装了 impacket 及其要求,但是当我想执行一个 python 文件(在我的例子中send_and_execute.py 192.168.x.x sample.exe)时,消息:
会出现。我在两个windows系统上测试过,但问题一直没有解决。问题是什么?有必要提一下,最初我安装了 PyCrypto,然后我执行了这些命令,安装过程显然是成功的: