本篇內(nèi)容介紹了“Lil-Pwny怎么安裝”的有關(guān)知識(shí)，在實(shí)際案例的操作過程中，不少人都會(huì)遇到這樣的困境，接下來就讓小編帶領(lǐng)大家學(xué)習(xí)一下如何處理這些情況吧！希望大家仔細(xì)閱讀，能夠?qū)W有所成！

創(chuàng)新互聯(lián)自2013年創(chuàng)立以來，是專業(yè)互聯(lián)網(wǎng)技術(shù)服務(wù)公司，擁有項(xiàng)目成都做網(wǎng)站、成都網(wǎng)站設(shè)計(jì)網(wǎng)站策劃，項(xiàng)目實(shí)施與項(xiàng)目整合能力。我們以讓每一個(gè)夢(mèng)想脫穎而出為使命，1280元東遼做網(wǎng)站,已為上家服務(wù),為東遼各地企業(yè)和個(gè)人服務(wù),聯(lián)系電話:18982081108

Lil-Pwny

Lil-Pwny是一款多功能活動(dòng)目錄密碼審計(jì)工具，該工具基于Python編程語言實(shí)現(xiàn)，并且能夠幫助廣大研究人員通過多種處理方法來對(duì)活動(dòng)目錄密碼進(jìn)行安全審計(jì)。

Lil-Pwny是一款Python應(yīng)用程序，能夠進(jìn)行用戶密碼的NTLM哈希進(jìn)行離線安全審計(jì)和恢復(fù)活動(dòng)目錄密碼等操作，密碼恢復(fù)基于的是測(cè)試人員之前已經(jīng)破解的密碼（Have I Been Pwned-HIBP）。任意賬戶的用戶名只要跟HIBP列表中的匹配，那么結(jié)果就會(huì)返回至一個(gè).txt文件中。

額外功能

• 支持研究人員使用自己的密碼字典/列表來檢測(cè)目標(biāo)活動(dòng)目錄用戶，該功能將允許研究人員針對(duì)他們感興趣的目標(biāo)組織或目標(biāo)用戶來進(jìn)行用戶密碼檢測(cè)，此時(shí)工具將會(huì)對(duì)比NTLM哈希、活動(dòng)目錄哈希以及HIBP哈希。

• 返回使用了相同密碼的賬號(hào)列表，該功能可以幫助研究人員尋找出使用了相同密碼的用戶以識(shí)別管理員賬號(hào)和標(biāo)準(zhǔn)賬號(hào)。

Lil-Pwny支持在高資源基礎(chǔ)設(shè)施上運(yùn)行，以充分利用Python語言的多處理特性。該工具可以在桌面級(jí)硬件設(shè)備上運(yùn)行，如果使用的計(jì)算核心越多，那么安全審計(jì)的速度就越快。

工具安裝

廣大研究人員可以使用pip來安裝Lil-Pwny：

pip install lil-pwny

工具安裝

Lil-Pwny能夠以全局命令的形式進(jìn)行安裝，使用方法如下：

usage: lil-pwny [-h] -hibp HIBP [-a A] -ad AD_HASHES [-d] [-m] [-o OUTPUT]

 

optional arguments:

  -hibp, --hibp-path    The HIBP .txt file of NTLM hashes

  -a, --a               .txt file containing additional passwords to check for

  -ad, --ad-hashes      The NTLM hashes from of AD users

  -d, --find-duplicates Output a list of duplicate password users

  -m, --memory          Load HIBP hash list into memory (over 24GB RAM

                        required)

  -o, --out-path        Set output path. Uses working dir when not set

工具使用樣例

lil-pwny -hibp ~/hibp_hashes.txt -ad ~/ad_ntlm_hashes.txt -a ~/additional_passwords.txt -o ~/Desktop/Output -m -d

使用-m選項(xiàng)可以將HIBP哈希加載進(jìn)內(nèi)存之中，這將提升密碼搜索的速度。請(qǐng)注意，這個(gè)功能要求設(shè)備至少要有24GB可用內(nèi)存。

獲取輸入文件

第一步：獲取一份IFM活動(dòng)目錄數(shù)據(jù)庫導(dǎo)出備份

在一個(gè)域控制器上使用ntdsutil來生成一份活動(dòng)目錄域的IFM導(dǎo)出。使用管理員權(quán)限打開PowerShell命令行窗口，然后運(yùn)行下列命令：

ntdsutil

activate instance ntds

ifm

create full **output path**

第二步：根據(jù)上一步的輸出恢復(fù)HTLM哈希

根據(jù)活動(dòng)目錄IFM數(shù)據(jù)恢復(fù)出NTLM哈希，此功能需要DSInternals這個(gè)PowerShell模塊。

安裝好該模塊之后，使用IFM數(shù)據(jù)中的SYSTEM hive項(xiàng)來恢復(fù)出密碼哈希，數(shù)據(jù)格式為“用戶名:哈?！保謴?fù)出來的數(shù)據(jù)將存儲(chǔ)至ad_ntlm_hashes.txt文件中。相關(guān)命令如下：

$bootKey = Get-BootKey -SystemHivePath '.\registry\SYSTEM'

Get-ADDBAccount -All -DBPath '.\Active Directory\ntds.dit' -BootKey $bootKey | Format-Custom -View HashcatNT | Out-File ad_ntlm_hashes.txt -Encoding ASCII

“Lil-Pwny怎么安裝”的內(nèi)容就介紹到這里了，感謝大家的閱讀。如果想了解更多行業(yè)相關(guān)的知識(shí)可以關(guān)注創(chuàng)新互聯(lián)網(wǎng)站，小編將為大家輸出更多高質(zhì)量的實(shí)用文章！