taibeihacker
Moderator
NTLM继电器GAT是一种功能强大的工具,旨在使用Impacket工具套件中的NTLMRELAYX.PY自动化NTLM继电器的利用。通过利用ntlmrelayx.py的功能,NTLM继电器gat简化了利用NTLM继电器漏洞的过程,提供了一系列功能,从列出SMB共享到执行MSSQL数据库上的命令。
Features
Multi-threading Support:使用多个线程同时执行操作。SMB Shares Enumeration:列表可用SMB共享。SMB Shell Execution:通过SMB执行外壳。Secrets Dumping:来自目标的转储秘密。MSSQL Database Enumeration:可用的MSSQL数据库。MSSQL Command Execution:通过XP_CMDSHELL执行操作系统命令或启动SQL Server代理作业。Prerequisites
在您开始之前,请确保满足以下要求:使用ntlmrelayx袜子中继python python 3.6+
Installation
安装ntlm接力gat,请按照以下步骤:确保系统上安装了3.6或更高的Python。
克隆NTLM继电器GAT repository:
git克隆https://github.com/ad0nis/ntlm_relay_gat.git
CD NTLM_RELAY_GAT安装依赖项,如果您没有安装它们: PIP install -R Euncess.txt NTLM继电器gat现在已安装并准备使用。
Usage
要使用NTLM继电器GAT,请确保您在ntlmrelayx.py的Socks命令命令输出中有继电器会话,并且您具有配置的ProxyChains来使用Ntlmrelayx.py的Proxy,然后使用所需的选项执行脚本。以下是如何运行NTLM继电器GAT:的一些示例#使用10个线程列表可用SMB共享
python ntlm_relay_gat.py- -smb -shares -t 10
#通过SMB执行外壳
python ntlm_relay_gat.py- -smb-shell -shell-Path/path/to/shell
#来自目标的转储秘密
python ntlm_relay_gat.py- dump-secrets
#可用的列表MSSQL数据库
python ntlm_relay_gat.py-mssql-dbs
#通过xp_cmdshell执行操作系统命令
Python NTLM_RELAY_GAT.PY-MSSQL-EXEC -MSSQL-METHOD 1 -MSSQL-COLMAND'WHOAMI'WHOAMI'