NTLMRecon – 从启用 NTLM 身份验证的 Web 端点枚举信息的工具

NTLMRecon是 GitHub 上提供的免费开源工具。此工具用于NTLM 侦察工具，无需安装依赖项。该工具对安全研究人员在侦察 NTLM 端点时非常有用。该工具需要潜在的 IP 地址和域。该工具可用于在单个 URL、IP 地址上运行。我们可以放置整个 CIDR 范围，也可以将其放在一个文件中。在运行 NTLMRecon 时，开始查找启用了 NTLM 的 Web 端点，之后它会发送一个虚幻的身份验证请求并开始枚举以下信息 -

• NTLM侦察
• 全域名
• 广告域名
• 服务器名称
• DNS 域名

安装

第 1 步：使用以下命令从 GitHub 安装该工具。使用第二个命令移动到工具的目录。

git clone https://github.com/sachinkamath/ntlmrecon/
cd ntlmrecon

第2步：现在使用以下命令安装工具的依赖项。

python3 setup.py install

第 3 步：现在使用以下命令运行该工具。

ntlmrecon -help

该工具正在成功运行。现在我们将看到示例。

用法

示例 1：使用 ntlmrecon 工具对单个 URL 进行侦察以查找端点。

ntlmrecon --input https://mail.contoso.com --outfile ntlmrecon.csv

示例 2：使用 ntlmrecon 工具对 CIDR 范围或 IP 地址进行侦察。

ntlmrecon --input 192.168.1.1/24 --outfile ntlmrecon-ranges.csv