NTLMRecon es una herramienta gratuita y de código abierto disponible en GitHub. Esta herramienta se utiliza para la herramienta de reconocimiento NTLM sin la instalación de dependencias . Esta herramienta es muy útil para los investigadores de seguridad durante el reconocimiento de puntos finales NTLM. La herramienta necesita direcciones IP y dominios potenciales. La herramienta se puede utilizar para ejecutarse en una sola URL, una dirección IP. Podemos poner todo el rango de CIDR y también podemos ponerlo en un solo archivo. Mientras ejecuta NTLMRecon, comience a encontrar puntos finales web habilitados para NTLM, luego envía una solicitud de autenticación irreal y comienza a enumerar la siguiente información:
- NTLMRecon
- FQDN
- Nombre de dominio de AD
- Nombre del servidor
- Nombre de dominio DNS
Instalación
Paso 1: use el siguiente comando para instalar la herramienta desde GitHub. Use el segundo comando para moverse al directorio de la herramienta.
git clone https://github.com/sachinkamath/ntlmrecon/ cd ntlmrecon
Paso 2: ahora usa el siguiente comando para instalar las dependencias de la herramienta.
python3 setup.py install
Paso 3: Ahora use el siguiente comando para ejecutar la herramienta.
ntlmrecon -help
La herramienta se está ejecutando correctamente. Ahora veremos ejemplos.
Uso
Ejemplo 1: Use la herramienta ntlmrecon para Recon en una sola URL para encontrar puntos finales.
ntlmrecon --input https://mail.contoso.com --outfile ntlmrecon.csv
Ejemplo 2: use la herramienta ntlmrecon para Recon en un rango CIDR o una dirección IP.
ntlmrecon --input 192.168.1.1/24 --outfile ntlmrecon-ranges.csv
Publicación traducida automáticamente
Artículo escrito por mohdshariq y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA