首页
/ 探索网络安全的新领域:Farmer - 收割NetNTLM Hash的利器

探索网络安全的新领域:Farmer - 收割NetNTLM Hash的利器

2024-05-21 10:20:01作者:余洋婵Anita

作者:@domchell

项目简介

在网络安全的世界中,Farmer是一个独特的工具,它设计用于在网络域环境中收集NetNTLM哈希值。通过创建一个本地WebDAV服务器,Farmer使得任何连接到该服务器的客户端自动进行身份验证,从而曝光出用户的NetNTLM哈希信息。

技术解析

Farmer的工作原理在于利用Windows的WebDAV微型重定向器,当用户访问被注入恶意链接的文件共享时,系统会尝试从Farmer的WebDAV服务器获取图标,这个过程中就会发送用户的认证信息。此外,项目还包括两个辅助工具:

  • Crop:用于创建LNK快捷方式文件,这些文件能诱导用户无意间连接到Farmer的WebDAV服务器。
  • Fertiliser:可以在Office文档(目前仅支持docx)中植入恶意字段代码。当打开文档时,这些字段会被解析,导致用户NetNTLM哈希泄露给预设的WebDAV服务器。

应用场景

Farmer及其子模块在多种场景下可发挥作用,例如:

  • 网络审计和渗透测试中,安全专业人员可以利用Farmer收集特定环境下的用户认证信息,以评估网络安全性。
  • 教育与研究,理解NTLM认证过程,以及攻击者如何利用这种机制来窃取敏感信息。

项目特点

  1. 自动化收集: 内置监听功能,只需指定端口和时间(或无限期运行),即可自动收集哈希数据。
  2. 多途径攻击: 通过LNK文件和恶意字段代码两种方式,增加成功获取NetNTLM哈希的可能性。
  3. 灵活配置: 用户可以选择将日志输出到文件,并选择是否使用AES加密,确保数据的安全性。
  4. 解密工具: 提供HarvestCrop,轻松解密并查看加密的日志文件。

要开始你的“农耕”之旅,只需遵循README中的简单命令行指示,立即启用Farmer收集器,探索隐藏在认证协议背后的秘密。

请注意,虽然这是一个强大的工具,但请务必遵守道德和法律规范,在合法授权的范围内使用。这是一把双刃剑,正确使用才能为网络安全做出贡献。

登录后查看全文
热门项目推荐

项目优选

收起
ohos_react_nativeohos_react_native
React Native鸿蒙化仓库
C++
176
260
RuoYi-Vue3RuoYi-Vue3
🎉 (RuoYi)官方仓库 基于SpringBoot,Spring Security,JWT,Vue3 & Vite、Element Plus 的前后端分离权限管理系统
Vue
858
507
openGauss-serveropenGauss-server
openGauss kernel ~ openGauss is an open source relational database management system
C++
129
182
openHiTLSopenHiTLS
旨在打造算法先进、性能卓越、高效敏捷、安全可靠的密码套件,通过轻量级、可剪裁的软件技术架构满足各行业不同场景的多样化要求,让密码技术应用更简单,同时探索后量子等先进算法创新实践,构建密码前沿技术底座!
C
255
299
ShopXO开源商城ShopXO开源商城
🔥🔥🔥ShopXO企业级免费开源商城系统,可视化DIY拖拽装修、包含PC、H5、多端小程序(微信+支付宝+百度+头条&抖音+QQ+快手)、APP、多仓库、多商户、多门店、IM客服、进销存,遵循MIT开源协议发布、基于ThinkPHP8框架研发
JavaScript
93
15
Cangjie-ExamplesCangjie-Examples
本仓将收集和展示高质量的仓颉示例代码,欢迎大家投稿,让全世界看到您的妙趣设计,也让更多人通过您的编码理解和喜爱仓颉语言。
Cangjie
331
1.08 K
HarmonyOS-ExamplesHarmonyOS-Examples
本仓将收集和展示仓颉鸿蒙应用示例代码,欢迎大家投稿,在仓颉鸿蒙社区展现你的妙趣设计!
Cangjie
397
370
note-gennote-gen
一款跨平台的 Markdown AI 笔记软件,致力于使用 AI 建立记录和写作的桥梁。
TSX
83
4
CangjieCommunityCangjieCommunity
为仓颉编程语言开发者打造活跃、开放、高质量的社区环境
Markdown
1.07 K
0
kernelkernel
deepin linux kernel
C
21
5