NTLMRecon: herramienta para enumerar información de puntos finales web habilitados para la autenticación NTLM

NTLMRecon es una herramienta gratuita y de código abierto disponible en GitHub. Esta herramienta se utiliza para la herramienta de reconocimiento NTLM sin la instalación de dependencias . Esta herramienta es muy útil para los investigadores de seguridad durante el reconocimiento de puntos finales NTLM. La herramienta necesita direcciones IP y dominios potenciales. La herramienta se puede utilizar para ejecutarse en una sola URL, una dirección IP. Podemos poner todo el rango de CIDR y también podemos ponerlo en un solo archivo. Mientras ejecuta NTLMRecon, comience a encontrar puntos finales web habilitados para NTLM, luego envía una solicitud de autenticación irreal y comienza a enumerar la siguiente información:

  • NTLMRecon
  • FQDN
  • Nombre de dominio de AD
  • Nombre del servidor
  • Nombre de dominio DNS

Instalación

Paso 1: use el siguiente comando para instalar la herramienta desde GitHub. Use el segundo comando para moverse al directorio de la herramienta.

git clone https://github.com/sachinkamath/ntlmrecon/
cd ntlmrecon

Paso 2: ahora usa el siguiente comando para instalar las dependencias de la herramienta.

python3 setup.py install

Paso 3: Ahora use el siguiente comando para ejecutar la herramienta.

ntlmrecon -help

La herramienta se está ejecutando correctamente. Ahora veremos ejemplos.

Uso

Ejemplo 1: Use la herramienta ntlmrecon para Recon en una sola URL para encontrar puntos finales.

ntlmrecon --input https://mail.contoso.com --outfile ntlmrecon.csv

Ejemplo 2: use la herramienta ntlmrecon para Recon en un rango CIDR o una dirección IP. 

ntlmrecon --input 192.168.1.1/24 --outfile ntlmrecon-ranges.csv

Publicación traducida automáticamente

Artículo escrito por mohdshariq y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *