Post150 nn

Detectando credenciales validas en red con CredNinja


Img 2344
Misael Banales

Introducción

La herramienta CredNinja está pensada para security testing que desean realizar un enganche a las aplicaciónes. Esta herramienta es rápida y eficientemente. Mientras que esta herramienta se puede utilizar para más operaciones encubiertas  (incluyendo algunas adiciones a continuación), realmente brilla cuando se usa en la escala de una gran red.

En el centro de la misma, usted le proporciona una lista de credenciales que ha volcado (o hash)

puede pasar-the-hash) y una lista de sistemas en el dominio (sugiero que busque

el puerto 445 primero, o puede usar "--scan"). Te dirá si las credenciales que tienes

vertidos son válidos en el dominio, y si tiene acceso de administrador local a un host.

Vea a continuación las características adicionales, como la búsqueda de usuarios y la enumeración detallada del host.

 

Está pensado para ser ejecutado en Kali Linux


Link del repo

 

 git clone https://github.com/Raikia/CredNinja.git

 

 

Compruebe rápidamente la validez de múltiples credenciales de usuario a través de múltiples servidores y se le notificará si ese usuario tiene derechos de administrador locales en cada uno de los servidores.

Argumentos necesarios

 

-a accounts_to_test.txt, --accounts accounts_to_test.txt

                       Una palabra o archivo de credenciales de usuario para probar. Nombres de usuario

                       se aceptan en forma de "NOMBRE DE DOMINIO: CONTRASEÑA".

-s systems_to_test.txt, --servers systems_to_test.txt

                       Una palabra o archivo de servidores contra los que probar. Esto puede ser un sistema único, un nombre de archivo que contenga una lista de un archivo gnmap, o direcciones IP en notación cidr. Cada credencial será probada contra cada una de estas.

                       intentando navegar por los servidores C$ a través de SMB

Argumentos Opcionales:

-t THREADS, --threads THREADS    

                      Número de hilos a utilizar. Valor predeterminado: 10

--ntlmTratar las contraseñas como hash NTLM y tratar de

                       ¡Pásame la pelota!

--valid  

Sólo imprimir credenciales administrativas válidas/locales

 --invalid

Sólo imprimir credenciales inválidas

-o OUTPUT, --output OUTPUT                        Imprimir resultados en un archivo

-p PASSDELIMITER, --passdelimiter PASSDELIMITER

                       Cambiar el delimitador entre el nombre de usuario de la cuenta y

                       contraseña. Predeterminado por defecto ":"

--delay SECONDS %JITTER

Retrasa cada petición por hilo por segundos especificados

                       con jitter (ejemplo: --delay 20 10,20 segundos retardo

                       con un 10% de fluctuación)

--timeout TIMEOUT  

La cantidad de segundos espera los datos antes de desconectar.

                       El valor predeterminado es de 15 segundos

--stripe

Sólo pruebe una credencial en un host para evitar spamming

                       un único sistema con varios intentos de inicio de sesión (utilizado para comprobar la validez de las credenciales). Esto aleatoriamente seleccione hosts del archivo de host proporcionado.

--scan

Realice una comprobación rápida para ver si el puerto 445 está disponible en el host antes de ponerlo en cola para procesarlo

--scan-timeout SCAN_TIMEOUT

Establece el tiempo de espera para la exploración especificado por --scan

                       argumento. Predeterminado de 2 segundos

-h, --help   

Obtenga ayuda sobre el uso de este script

--no-color  

Apaga el color de salida. El archivo escrito es siempre

                       Incoloro

Obtención de información adicional:

--os  

Visualizar el sistema operativo del sistema si está disponible (ninguna opción adicional petición está siendo enviada)

--domain    

Mostrar el dominio principal del sistema si está disponible (no se envía ninguna petición adicional)

--users

Haga una lista de los usuarios que se han conectado al sistema en

                       los últimos 6 meses (requiere LOCAL ADMIN). Devoluciones

                       nombres de usuario con el número de días desde su casa

                       fue cambiado. Esto envía una solicitud adicional a

                       cada huésped

--users-time USERS_TIME

Modifica --usuarios para buscar usuarios que han iniciado sesión dentro de la última cantidad de días suministrada (valor por defecto 100 días)



Artículos que te pueden interesar