活动介绍
file-type

PCredz工具揭秘:提取信用卡与多种协议凭证

ZIP文件

Python
下载需积分: 50 | 9KB | 更新于2025-08-13 | 92 浏览量 | 1 下载量 举报 收藏
download 立即下载
PCredz工具知识点详解: 1. 工具概述: PCredz是一个用于网络流量分析的Python编写的开源工具,其主要功能是从网络抓包文件(pcap文件)或实时网络接口中提取敏感信息。这些信息包括各种网络协议认证过程中的凭证信息和数据,例如信用卡卡号、NTLM认证、Kerberos哈希、SMTP、IMAP等协议的用户凭证等。 2. 支持的协议和凭证类型: - 信用卡卡号:能够从经过的网络数据包中识别并提取信用卡号码,通常基于某些规律和格式进行识别。 - NTLM:包括多种网络协议和服务中使用的Windows NT LAN Manager认证信息,如DCE-RPC、HTTP、SQL、LDAP等。 - Kerberos:用于提取经过AS-REQ预验证etype 23的Kerberos哈希值,这是Windows网络认证过程中使用的一种更安全的认证机制。 - HTTP Basic认证:在HTTP协议中使用的一种认证方式,基础认证信息以Base64编码的形式存在于HTTP请求头中。 - SNMP社区字符串:简单网络管理协议(SNMP)用于远程网络设备管理的协议,其认证信息包含在数据包中。 - POP和SMTP:分别代表邮局协议和简单邮件传输协议,用于电子邮件的接收和发送,PCredz能够提取这两类协议的用户凭证信息。 - FTP和IMAP:文件传输协议和互联网消息访问协议的用户凭证,用于文件传输和邮箱数据管理。 3. 提取方法和格式: PCredz通过分析网络流量,利用正则表达式和预设的模式识别协议中的凭证信息。提取的信用卡卡号、NTLM、Kerberos哈希等,都被转换为hashcat工具所能识别和破解的格式。具体来说,Kerberos哈希使用hashcat的-m 7500格式,NTLMv1使用-m 5500格式,NTLMv2使用-m 5600格式。 4. 输出和存储: 提取出的所有凭据和信息都会被记录到文件中,这样便于后续的分析和审计。 5. 应用场景: PCredz主要被用在网络安全领域,它可以帮助安全分析师和渗透测试人员从网络流量中发现潜在的安全威胁和漏洞。通过识别这些敏感信息,可以进一步评估网络的安全性,对系统进行加固,或者进行事后追踪和取证分析。 6. 使用技术: PCredz工具依赖Python语言编写,这意味着它具备良好的跨平台兼容性和强大的文本处理能力。Python在数据处理和网络通信方面有着丰富的库支持,这为PCredz提供了多种网络协议解析和数据提取的能力。 7. 开源和贡献: 作为一个开源项目,PCredz的源代码托管在代码托管平台(例如GitHub),鼓励社区贡献和共同维护。开发者和安全研究人员可以通过提交Pull Request或参与讨论的方式对工具进行改进和扩展新的功能。 8. 安全和法律问题: 需要注意的是,虽然PCredz在网络安全领域内具有重要作用,但使用此类工具进行网络监控、数据提取和渗透测试可能会涉及隐私和法律问题。在使用此工具时,务必要遵守相关法律法规,仅在授权的环境中使用,并确保不会侵犯个人和组织的隐私权。 综上所述,PCredz作为一个网络协议分析工具,能够从pcap文件或实时网络接口中提取多种敏感信息,帮助安全人员分析和防范网络安全威胁。同时,它的开源性质和强大的社区支持也促进了其功能的不断完善和更新。然而,在使用此类工具时,一定要格外注意合法合规的问题,避免侵犯隐私和违反法律规定。

相关推荐

filetype

DCE RPC INTERNALS AND DATA STRUCTURES

介绍DCE RPC的实现机制,以及DCOM如何与DCE RPC绑定,内容对于理解和实现DCOM runtime lib具有重要参考价值。
filetype

DCERPC报文可以用wireshark打开

opc报文
filetype

RPC协议解析

RPC协议解析
filetype

NetNTLMtoSilverTicket:SpoolSample->响应程序wNetNTLM降级-> NetNTLMv1-> NTLM-> Kerberos银牌

下面,我们将逐步完成获取NetNTLMv1质询/响应身份验证,将其破解为NTLM哈希以及使用该NTLM哈希来签署Kerberos Silver票证的步骤。 这将在“ LAN Manager身份验证级别”设置为2或更小的网络上工作。 在较旧的较大...
filetype

burp-ntlm-challenge-decoder:打p扩展以解码NTLM SSP标头并提取domainhost信息

Burp NTLM挑战解码器 打p扩展以解码NTLM SSP标头。 通过HTTP的NTLM挑战,我们可以解码有关服务器的有趣信息,例如: 服务器的主机名 服务器的操作系统 服务器的时间戳 域名 域的FQDN 父域名 编译插件 $ gradle ...
filetype

Java NTLM Proxy-开源

将非NTLM HTTP客户端请求转发到NTLM代理服务器(即Microsoft IAS)。 也可以将本地端口转发到远程计算机。
filetype

python2-ntlm3-1.0.2-4.el7.noarch.rpm

官方离线安装包,亲测可用。使用rpm -ivh [rpm完整包名] 进行安装
filetype

NTLM-findir:基于NTLM的目录搜索工具

此工具主要用于需要AD Creds登录的Intranet Web应用程序 用法 ███╗ ██╗████████╗██╗ ███╗ ███╗ ███████╗██╗███╗ ██╗██████╗ ██╗██████╗ ████╗...
filetype

Python库 | requests_ntlm2-0.0.1-py2.py3-none-any.whl

`requests_ntlm2-0.0.1-py2.py3-none-any.whl` 是一个针对Python编程语言的库,主要用于处理NTLM(NT LAN Manager)身份验证协议。这个库是`requests`库的一个扩展,增加了对NTLMv1和NTLMv2协议的支持,这些协议通常...
filetype

3、NTLM、Kerberos、LDAP 原理以及认证流程详解.xmind

3、NTLM、Kerberos、LDAP 原理以及认证流程详解.xmind
filetype

PyPI 官网下载 | requests_ntlm2-0.0.1-py2.py3-none-any.whl

资源来自pypi官网。 资源全名:requests_ntlm2-0.0.1-py2.py3-none-any.whl
filetype

PyPI 官网下载 | requests_ntlm2-6.2.4.tar.gz

《PyPI官网下载 | requests_ntlm2-6.2.4.tar.gz——深入解析Python NTLM库》 在Python的世界里,与服务器进行交互是常见的任务,而在处理NT LAN Manager (NTLM)身份验证时,requests_ntlm2库便扮演了重要的角色。...
filetype

加密算法与身份验证协议深度解析:从对称到非对称,从NTLM到Kerberos

同时,还涉及了证书服务器的安装配置以及SSL的应用,深入讲解了身份验证方法,包括智能卡验证以及NTLM和Kerberos协议。 加密是保护信息安全的重要手段,分为对称加密和非对称加密。对称加密使用同一密钥进行加密和...
filetype

Cntlm-0.92.3版的Kerberos身份验证补丁应用指南

Cntlm是一个代理认证服务器,它运行在用户空间,充当代理和目标服务器之间的中介,用于处理NTLM认证。CNTLM在用户代理和真实代理之间工作,它使用NTLM或 Negotiate协议来认证用户,并且可以通过HTTP代理与HTTP服务器...
filetype

Cypress-NTLM-Auth插件:简化Windows NTLM身份验证

- **Windows身份验证**: 它通常指的是在Windows环境下实现的身份验证机制,可以是NTLM、Kerberos等。Windows身份验证经常用于企业内部网(Intranet)环境,允许用户在登录Windows系统后,不必每次访问特定资源时都重复...
filetype

利用ntlm-scanner工具针对CVE-2020-1472漏洞进行检测

NTLM(NT LAN Manager)是一种身份验证协议,由微软公司开发,用于验证网络连接中的用户身份。它在Windows操作系统中被广泛使用,尤其是在早期版本中。然而,由于设计上的缺陷,NTLM存在若干安全漏洞,例如在SMB...
filetype

移植curl但是zlib无法使能,如何解决该问题 Host setup: arm-unknown-linux-gnueabihf Install prefix: /opt/rootfs/curl-7.79.0/curl-7.79.0/_install Compiler: arm-linux-gnueabihf-gcc CFLAGS: -Werror-implicit-function-declaration -O2 -Wno-system-headers -pthread CPPFLAGS: -isystem /opt/rootfs/openssl-1.1.1/openssl-1.1.1/_install/include LDFLAGS: -L/opt/rootfs/openssl-1.1.1/openssl-1.1.1/_install/lib LIBS: -lssl -lcrypto -ldl -lpthread curl version: 7.79.0 SSL: enabled (OpenSSL) SSH: no (--with-{libssh,libssh2}) zlib: no (--with-zlib) brotli: no (--with-brotli) zstd: no (--with-zstd) GSS-API: no (--with-gssapi) GSASL: no (libgsasl not found) TLS-SRP: enabled resolver: POSIX threaded IPv6: enabled Unix sockets: enabled IDN: no (--with-{libidn2,winidn}) Build libcurl: Shared=yes, Static=yes Built-in manual: enabled --libcurl option: enabled (--disable-libcurl-option) Verbose errors: enabled (--disable-verbose) Code coverage: disabled SSPI: no (--enable-sspi) ca cert bundle: no ca cert path: no ca fallback: no LDAP: no (--enable-ldap / --with-ldap-lib / --with-lber-lib) LDAPS: no (--enable-ldaps) RTSP: enabled RTMP: no (--with-librtmp) PSL: no (libpsl not found) Alt-svc: enabled (--disable-alt-svc) HSTS: enabled (--disable-hsts) HTTP1: enabled (internal) HTTP2: no (--with-nghttp2, --with-hyper) HTTP3: no (--with-ngtcp2, --with-quiche) ECH: no (--enable-ech) Protocols: DICT FILE FTP FTPS GOPHER GOPHERS HTTP HTTPS IMAP IMAPS MQTT POP3 POP3S RTSP SMB SMBS SMTP SMTPS TELNET TFTP Features: AsynchDNS HSTS HTTPS-proxy IPv6 Largefile NTLM NTLM_WB SSL TLS-SRP UnixSockets alt-svc

可以尝试用以下方式解决该问题: 1. 确认已经安装了zlib库和头文件。 2. 在编译curl时,添加 --with-zlib 选项启用zlib支持。如: ``` ./configure --with-zlib=/path/to/zlib ``` 其中 /path/to/zlib 是 ...
filetype

安装最新的 PowerShell,了解新功能和改进!https://aka.ms/PSWindows PS C:\Users\Administrator> # 以管理员身份打开 PowerShell >> $curlPath = "E:\curl-8.15.0_4-win64-mingw\bin" >> $currentPath = [Environment]::GetEnvironmentVariable("Path", "Machine") >> >> # 检查是否已添加 >> if (-not $currentPath.Contains($curlPath)) { >> # 添加到系统PATH >> [Environment]::SetEnvironmentVariable( >> "Path", >> "$currentPath;$curlPath", >> "Machine" >> ) >> >> # 刷新当前会话的PATH >> $env:Path = [System.Environment]::GetEnvironmentVariable("Path", "Machine") >> >> Write-Host "✅ curl 已添加到系统PATH" -ForegroundColor Green >> } else { >> Write-Host "ℹ️ curl 已在系统PATH中" -ForegroundColor Yellow >> } >> ✅ curl 已添加到系统PATH PS C:\Users\Administrator> # 检查curl版本 >> curl --version >> >> # 预期输出应包含: >> # curl 8.15.0 (x86_64-pc-win32) ... >> # Release-Date: 2025-07-16 >> # Protocols: dict file ftp ftps gopher gophers http https ... >> curl : 未能解析此远程名称: '--version' 所在位置 行:2 字符: 1 + curl --version + ~~~~~~~~~~~~~~ + CategoryInfo : InvalidOperation: (System.Net.HttpWebRequest:HttpWebRequest) [Invoke-WebRequest],WebExce ption + FullyQualifiedErrorId : WebCmdletWebResponseException,Microsoft.PowerShell.Commands.InvokeWebRequestCommand PS C:\Users\Administrator> # 测试HTTP请求 >> curl https://example.com >> >> # 测试HTTPS请求 >> curl https://jsonplaceholder.typicode.com/todos/1 >> >> # 测试文件下载 >> curl -O https://example.com/index.html >> StatusCode : 200 StatusDescription : OK Content : <!doctype html> <html> <head> <title>Example Domain</title> <meta charset="utf-8" /> <meta http-equiv="Content-type" content="text/html; charset=utf-8" /> <meta name="viewport" conten... RawContent : HTTP/1.1 200 OK Alt-Svc: h3=":443"; ma=93600,h3-29=":443"; ma=93600 Connection: keep-alive Accept-Ranges: bytes Content-Length: 1256 Cache-Control: max-age=3131 Content-Type: text/html Date: Tu... Forms : {} Headers : {[Alt-Svc, h3=":443"; ma=93600,h3-29=":443"; ma=93600], [Connection, keep-alive], [Accept-Ranges, b ytes], [Content-Length, 1256]...} Images : {} InputFields : {} Links : {@{innerHTML=More information...; innerText=More information...; outerHTML=More information...; outerText=More information...; tagName=A; href=http s://www.iana.org/domains/example}} ParsedHtml : System.__ComObject RawContentLength : 1256 StatusCode : 200 StatusDescription : OK Content : { "userId": 1, "id": 1, "title": "delectus aut autem", "completed": false } RawContent : HTTP/1.1 200 OK Connection: keep-alive CF-RAY: 96df6aeb3ca7a3d1-SEA access-control-allow-credentials: true nel: {"report_to":"heroku-nel","response_headers":["Via"],"max_age":3600,"success_fractio... Forms : {} Headers : {[Connection, keep-alive], [CF-RAY, 96df6aeb3ca7a3d1-SEA], [access-control-allow-credentials, true] , [nel, {"report_to":"heroku-nel","response_headers":["Via"],"max_age":3600,"success_fraction":0.01 ,"failure_fraction":0.1}]...} Images : {} InputFields : {} Links : {} ParsedHtml : System.__ComObject RawContentLength : 83 位于命令管道位置 1 的 cmdlet Invoke-WebRequest 请为以下参数提供值: Uri: # 使用完整路径调用真正的 curl curl : 无效的 URI: 未能分析主机名。 所在位置 行:8 字符: 1 + curl -O https://example.com/index.html + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo : NotSpecified: (:) [Invoke-WebRequest], UriFormatException + FullyQualifiedErrorId : System.UriFormatException,Microsoft.PowerShell.Commands.InvokeWebRequestCommand PS C:\Users\Administrator> E:\curl-8.15.0_4-win64-mingw\bin\curl.exe --version curl 8.15.0 (x86_64-w64-mingw32) libcurl/8.15.0 LibreSSL/4.1.0 zlib/1.3.1.zlib-ng brotli/1.1.0 zstd/1.5.7 WinIDN libpsl/0.21.5 libssh2/1.11.1 nghttp2/1.66.0 ngtcp2/1.14.0 nghttp3/1.11.0 Release-Date: 2025-07-16 Protocols: dict file ftp ftps gopher gophers http https imap imaps ipfs ipns ldap ldaps mqtt pop3 pop3s rtsp scp sftp smb smbs smtp smtps telnet tftp ws wss Features: alt-svc AsynchDNS brotli CAcert HSTS HTTP2 HTTP3 HTTPS-proxy IDN IPv6 Kerberos Largefile libz NTLM PSL SPNEGO SSL SSLS-EXPORT SSPI threadsafe UnixSockets zstd PS C:\Users\Administrator> PS C:\Users\Administrator> # 测试真正的 curl PS C:\Users\Administrator> E:\curl-8.15.0_4-win64-mingw\bin\curl.exe https://example.com <!doctype html> <html> <head> <title>Example Domain</title> <meta charset="utf-8" /> <meta http-equiv="Content-type" content="text/html; charset=utf-8" /> <meta name="viewport" content="width=device-width, initial-scale=1" /> <style type="text/css"> body { background-color: #f0f0f2; margin: 0; padding: 0; font-family: -apple-system, system-ui, BlinkMacSystemFont, "Segoe UI", "Open Sans", "Helvetica Neue", Helvetica, Arial, sans-serif; } div { width: 600px; margin: 5em auto; padding: 2em; background-color: #fdfdff; border-radius: 0.5em; box-shadow: 2px 3px 7px 2px rgba(0,0,0,0.02); } a:link, a:visited { color: #38488f; text-decoration: none; } @media (max-width: 700px) { div { margin: 0 auto; width: auto; } } </style> </head> <body>

Example Domain

This domain is for use in illustrative examples in documents. You may use this domain in literature without prior coordination or asking for permission.

More information...

</body> </html> PS C:\Users\Administrator> # 创建永久别名(添加到 PowerShell 配置文件) >> $profileContent = @" >> # 添加 curl 别名 >> function Invoke-Curl { >> & "E:\curl-8.15.0_4-win64-mingw\bin\curl.exe" @args >> } >> Set-Alias -Name realcurl -Value Invoke-Curl >> "@ >> >> # 创建配置文件(如果不存在) >> if (-not (Test-Path $PROFILE)) { >> New-Item -Path $PROFILE -ItemType File -Force >> } >> >> # 添加内容到配置文件 >> $profileContent | Add-Content -Path $PROFILE >> >> # 立即加载配置文件 >> . $PROFILE >> >> # 现在可以使用 realcurl 命令 >> realcurl --version >> 目录: C:\Users\Administrator\Documents\WindowsPowerShell Mode LastWriteTime Length Name ---- ------------- ------ ---- -a---- 2025/8/12 18:52 0 Microsoft.PowerShell_profile.ps1 curl 8.15.0 (x86_64-w64-mingw32) libcurl/8.15.0 LibreSSL/4.1.0 zlib/1.3.1.zlib-ng brotli/1.1.0 zstd/1.5.7 WinIDN libpsl/0.21.5 libssh2/1.11.1 nghttp2/1.66.0 ngtcp2/1.14.0 nghttp3/1.11.0 Release-Date: 2025-07-16 Protocols: dict file ftp ftps gopher gophers http https imap imaps ipfs ipns ldap ldaps mqtt pop3 pop3s rtsp scp sftp smb smbs smtp smtps telnet tftp ws wss Features: alt-svc AsynchDNS brotli CAcert HSTS HTTP2 HTTP3 HTTPS-proxy IDN IPv6 Kerberos Largefile libz NTLM PSL SPNEGO SSL SSLS-EXPORT SSPI threadsafe UnixSockets zstd PS C:\Users\Administrator> # 临时删除 PowerShell 的 curl 别名 >> Remove-Item Alias:curl -ErrorAction SilentlyContinue >> >> # 现在可以直接使用 curl >> curl --version >> Warning: C:\Users\Administrator\.curlrc:2: warning: '--compressed' the Warning: installed libcurl version doesn't support this curl 8.4.0 (Windows) libcurl/8.4.0 Schannel WinIDN Release-Date: 2023-10-11 Protocols: dict file ftp ftps http https imap imaps pop3 pop3s smtp smtps telnet tftp Features: AsynchDNS HSTS HTTPS-proxy IDN IPv6 Kerberos Largefile NTLM SPNEGO SSL SSPI threadsafe Unicode UnixSockets PS C:\Users\Administrator> # 验证真正的 curl 安装 >> & "E:\curl-8.15.0_4-win64-mingw\bin\curl.exe" --version >> >> # 预期输出: >> # curl 8.15.0 (x86_64-pc-win32) ... >> # Release-Date: 2025-07-16 >> # Protocols: dict file ftp ftps gopher gophers http https ... >> curl 8.15.0 (x86_64-w64-mingw32) libcurl/8.15.0 LibreSSL/4.1.0 zlib/1.3.1.zlib-ng brotli/1.1.0 zstd/1.5.7 WinIDN libpsl/0.21.5 libssh2/1.11.1 nghttp2/1.66.0 ngtcp2/1.14.0 nghttp3/1.11.0 Release-Date: 2025-07-16 Protocols: dict file ftp ftps gopher gophers http https imap imaps ipfs ipns ldap ldaps mqtt pop3 pop3s rtsp scp sftp smb smbs smtp smtps telnet tftp ws wss Features: alt-svc AsynchDNS brotli CAcert HSTS HTTP2 HTTP3 HTTPS-proxy IDN IPv6 Kerberos Largefile libz NTLM PSL SPNEGO SSL SSLS-EXPORT SSPI threadsafe UnixSockets zstd PS C:\Users\Administrator> # 使用真正的 curl 下载文件 >> & "E:\curl-8.15.0_4-win64-mingw\bin\curl.exe" -O https://example.com/index.html >> >> # 或者使用别名(如果已设置) >> realcurl -O https://example.com/index.html

我们遇到了一个问题:在PowerShell中,当我们输入`curl`命令时,实际上调用的是`Invoke-WebRequest`的别名,而不是我们安装的curl工具。我们已经尝试了多种方法,包括使用完整路径、创建别名和临时删除别名,但临时...
filetype

Mybatis 关于 xml 语法相关

Mybatis中xml关于大于、小于等符号的处理方式 第一种写法: create_time%lt; #{createTime} < &lt; 小于 <= &lt; 小于等于 > &gt; 大于 >= &gt;= 大于等于 & &amp; 与 ' &apos; 单引号 " &quot; 双引号 第二种写法.
filetype

光伏直流微网储能系统:PV电池建模、MPPT跟踪、控制策略及蓄电池储能的应用与解析 · DC-DC变换器 精华版

内容概要:本文深入探讨了光伏直流微网储能系统的关键技术和应用。首先介绍了PV电池模型的建立方法,强调......
剑道小子
  • 粉丝: 36
上传资源 快速赚钱

最新资源