实例介绍
【实例简介】
【实例截图】
【核心代码】
文件清单
└── pypykatz-61b839bafbeac56cf80cb691d9fcce1911c77817
├── builder
│ └── pyinstaller
│ └── build.bat
├── LICENSE
├── Makefile
├── MANIFEST.in
├── pyproject.toml
├── pypykatz
│ ├── alsadecryptor
│ │ ├── asbmfile.py
│ │ ├── cmdhelper.py
│ │ ├── __init__.py
│ │ ├── lsa_decryptor_nt5.py
│ │ ├── lsa_decryptor_nt6.py
│ │ ├── lsa_decryptor.py
│ │ ├── lsa_template_nt5.py
│ │ ├── lsa_template_nt6.py
│ │ ├── lsa_templates.py
│ │ ├── package_commons.py
│ │ ├── packages
│ │ │ ├── cloudap
│ │ │ │ ├── decryptor.py
│ │ │ │ ├── __init__.py
│ │ │ │ └── templates.py
│ │ │ ├── credman
│ │ │ │ ├── __init__.py
│ │ │ │ └── templates.py
│ │ │ ├── dpapi
│ │ │ │ ├── decryptor.py
│ │ │ │ ├── __init__.py
│ │ │ │ └── templates.py
│ │ │ ├── __init__.py
│ │ │ ├── kerberos
│ │ │ │ ├── decryptor.py
│ │ │ │ ├── __init__.py
│ │ │ │ └── templates.py
│ │ │ ├── livessp
│ │ │ │ ├── decryptor.py
│ │ │ │ ├── __init__.py
│ │ │ │ └── templates.py
│ │ │ ├── msv
│ │ │ │ ├── decryptor.py
│ │ │ │ ├── __init__.py
│ │ │ │ └── templates.py
│ │ │ ├── ssp
│ │ │ │ ├── decryptor.py
│ │ │ │ ├── __init__.py
│ │ │ │ └── templates.py
│ │ │ ├── tspkg
│ │ │ │ ├── decryptor.py
│ │ │ │ ├── __init__.py
│ │ │ │ └── templates.py
│ │ │ └── wdigest
│ │ │ ├── decryptor.py
│ │ │ ├── __init__.py
│ │ │ └── templates.py
│ │ └── win_datatypes.py
│ ├── __amain__.py
│ ├── apypykatz.py
│ ├── argparsertest.py
│ ├── argpretty.py
│ ├── buildtools
│ │ └── pypykatz.ico
│ ├── commons
│ │ ├── common.py
│ │ ├── filetime.py
│ │ ├── __init__.py
│ │ ├── kerberosticket.py
│ │ ├── readers
│ │ │ ├── __init__.py
│ │ │ ├── local
│ │ │ │ ├── common
│ │ │ │ │ ├── advapi32.py
│ │ │ │ │ ├── defines.py
│ │ │ │ │ ├── fileinfo.py
│ │ │ │ │ ├── __init__.py
│ │ │ │ │ ├── kernel32.py
│ │ │ │ │ ├── listhandles.cpp
│ │ │ │ │ ├── live_reader_ctypes.py
│ │ │ │ │ ├── privileges.py
│ │ │ │ │ ├── privileges_types.py
│ │ │ │ │ ├── psapi.py
│ │ │ │ │ ├── version.py
│ │ │ │ │ └── winreg.py
│ │ │ │ ├── __init__.py
│ │ │ │ ├── live_reader.py
│ │ │ │ └── process.py
│ │ │ ├── registry
│ │ │ │ ├── __init__.py
│ │ │ │ └── live
│ │ │ │ ├── __init__.py
│ │ │ │ └── reader.py
│ │ │ ├── rekall
│ │ │ │ ├── __init__.py
│ │ │ │ └── rekallreader.py
│ │ │ └── volatility3
│ │ │ ├── __init__.py
│ │ │ └── volreader.py
│ │ ├── winapi
│ │ │ ├── constants.py
│ │ │ ├── __init__.py
│ │ │ ├── local
│ │ │ │ ├── advapi32.py
│ │ │ │ ├── function_defs
│ │ │ │ │ ├── advapi32.py
│ │ │ │ │ ├── defines.py
│ │ │ │ │ ├── fileinfo.py
│ │ │ │ │ ├── __init__.py
│ │ │ │ │ ├── kernel32.py
│ │ │ │ │ ├── live_reader_ctypes.py
│ │ │ │ │ ├── netapi32_high.py
│ │ │ │ │ ├── netapi32.py
│ │ │ │ │ ├── ntdll.py
│ │ │ │ │ ├── privileges.py
│ │ │ │ │ ├── privileges_types.py
│ │ │ │ │ ├── psapi.py
│ │ │ │ │ ├── version.py
│ │ │ │ │ └── winreg.py
│ │ │ │ ├── __init__.py
│ │ │ │ ├── kernel32.py
│ │ │ │ ├── localwindowsapi.py
│ │ │ │ ├── ntdll.py
│ │ │ │ ├── psapi.py
│ │ │ │ └── sid.py
│ │ │ ├── machine.py
│ │ │ └── processmanipulator.py
│ │ └── win_datatypes.py
│ ├── debugfile.py
│ ├── dpapi
│ │ ├── cmdhelper.py
│ │ ├── constants.py
│ │ ├── dpapi.py
│ │ ├── extras.py
│ │ ├── finders
│ │ │ ├── cryptokeys.py
│ │ │ ├── __init__.py
│ │ │ ├── ngc.py
│ │ │ └── registry.py
│ │ ├── functiondefs
│ │ │ ├── dpapi.py
│ │ │ └── __init__.py
│ │ ├── __init__.py
│ │ └── structures
│ │ ├── blob.py
│ │ ├── credentialfile.py
│ │ ├── __init__.py
│ │ ├── masterkeyfile.py
│ │ ├── system.py
│ │ └── vault.py
│ ├── example
│ │ ├── __init__.py
│ │ └── phandle_dll.py
│ ├── __init__.py
│ ├── kerberos
│ │ ├── cmdhelper.py
│ │ ├── functiondefs
│ │ │ ├── advapi32.py
│ │ │ ├── asn1structs.py
│ │ │ ├── __init__.py
│ │ │ ├── kernel32.py
│ │ │ └── netsecapi.py
│ │ ├── __init__.py
│ │ ├── kerberoslive.py
│ │ ├── kerberos.py
│ │ └── kirbiutils.py
│ ├── ldap
│ │ ├── cmdhelper.py
│ │ └── __init__.py
│ ├── lsadecryptor
│ │ ├── cmdhelper.py
│ │ ├── __init__.py
│ │ ├── lsa_decryptor_nt5.py
│ │ ├── lsa_decryptor_nt6.py
│ │ ├── lsa_decryptor.py
│ │ ├── lsa_template_nt5.py
│ │ ├── lsa_template_nt6.py
│ │ ├── lsa_templates.py
│ │ ├── package_commons.py
│ │ └── packages
│ │ ├── cloudap
│ │ │ ├── decryptor.py
│ │ │ ├── __init__.py
│ │ │ └── templates.py
│ │ ├── credman
│ │ │ ├── __init__.py
│ │ │ └── templates.py
│ │ ├── dpapi
│ │ │ ├── decryptor.py
│ │ │ ├── __init__.py
│ │ │ └── templates.py
│ │ ├── __init__.py
│ │ ├── kerberos
│ │ │ ├── decryptor.py
│ │ │ ├── __init__.py
│ │ │ └── templates.py
│ │ ├── livessp
│ │ │ ├── decryptor.py
│ │ │ ├── __init__.py
│ │ │ └── templates.py
│ │ ├── msv
│ │ │ ├── decryptor.py
│ │ │ ├── __init__.py
│ │ │ └── templates.py
│ │ ├── ssp
│ │ │ ├── decryptor.py
│ │ │ ├── __init__.py
│ │ │ └── templates.py
│ │ ├── tspkg
│ │ │ ├── decryptor.py
│ │ │ ├── __init__.py
│ │ │ └── templates.py
│ │ └── wdigest
│ │ ├── decryptor.py
│ │ ├── __init__.py
│ │ └── templates.py
│ ├── __main__.py
│ ├── parsers
│ │ ├── cmdhelper.py
│ │ └── __init__.py
│ ├── plugins
│ │ ├── __init__.py
│ │ └── pypykatz_rekall.py
│ ├── pypykatz.py
│ ├── rdp
│ │ ├── cmdhelper.py
│ │ ├── __init__.py
│ │ ├── packages
│ │ │ ├── creds
│ │ │ │ ├── decryptor.py
│ │ │ │ ├── __init__.py
│ │ │ │ └── templates.py
│ │ │ └── __init__.py
│ │ └── parser.py
│ ├── registry
│ │ ├── aoffline_parser.py
│ │ ├── cmdhelper.py
│ │ ├── __init__.py
│ │ ├── live_parser.py
│ │ ├── offline_parser.py
│ │ ├── sam
│ │ │ ├── asam.py
│ │ │ ├── common.py
│ │ │ ├── __init__.py
│ │ │ ├── sam.py
│ │ │ └── structures.py
│ │ ├── security
│ │ │ ├── acommon.py
│ │ │ ├── asecurity.py
│ │ │ ├── common.py
│ │ │ ├── __init__.py
│ │ │ ├── security.py
│ │ │ └── structures.py
│ │ ├── software
│ │ │ ├── asoftware.py
│ │ │ ├── __init__.py
│ │ │ └── software.py
│ │ └── system
│ │ ├── asystem.py
│ │ ├── __init__.py
│ │ └── system.py
│ ├── remote
│ │ ├── cmdhelper.py
│ │ ├── __init__.py
│ │ └── live
│ │ ├── common
│ │ │ ├── common.py
│ │ │ └── __init__.py
│ │ ├── __init__.py
│ │ ├── localgroup
│ │ │ ├── enumerator.py
│ │ │ └── __init__.py
│ │ ├── session
│ │ │ ├── enumerator.py
│ │ │ └── __init__.py
│ │ └── share
│ │ ├── enumerator.py
│ │ └── __init__.py
│ ├── smb
│ │ ├── cmdhelper.py
│ │ ├── dcsync.py
│ │ ├── __init__.py
│ │ ├── lsassutils.py
│ │ ├── printer.py
│ │ ├── regutils.py
│ │ └── shareenum.py
│ ├── utils
│ │ ├── crypto
│ │ │ ├── cmdhelper.py
│ │ │ ├── gppassword.py
│ │ │ ├── __init__.py
│ │ │ ├── ofcdecrypt.py
│ │ │ └── winhash.py
│ │ └── __init__.py
│ └── _version.py
├── README.md
├── setup.py
└── tests
├── config.py
├── coverage.sh
├── __init__.py
├── test_async_lsassdecrypt.py
└── test_lsassdecrypt.py
66 directories, 237 files
pypykatz是用纯Python实现的Mimikatz工具。至少部分功能已经实现 :)
支持所有支持python>=3.6的操作系统。
特性:
- 平台独立 - 所有命令都有一个“live”版本和一个普通版本,适用于可行的情况。 “live”版本将使用当前系统,仅在Windows上有效。普通命令是平台无关的。
- 可用作您项目的库。
- LSASS处理。
【实例截图】
【核心代码】
文件清单
└── pypykatz-61b839bafbeac56cf80cb691d9fcce1911c77817
├── builder
│ └── pyinstaller
│ └── build.bat
├── LICENSE
├── Makefile
├── MANIFEST.in
├── pyproject.toml
├── pypykatz
│ ├── alsadecryptor
│ │ ├── asbmfile.py
│ │ ├── cmdhelper.py
│ │ ├── __init__.py
│ │ ├── lsa_decryptor_nt5.py
│ │ ├── lsa_decryptor_nt6.py
│ │ ├── lsa_decryptor.py
│ │ ├── lsa_template_nt5.py
│ │ ├── lsa_template_nt6.py
│ │ ├── lsa_templates.py
│ │ ├── package_commons.py
│ │ ├── packages
│ │ │ ├── cloudap
│ │ │ │ ├── decryptor.py
│ │ │ │ ├── __init__.py
│ │ │ │ └── templates.py
│ │ │ ├── credman
│ │ │ │ ├── __init__.py
│ │ │ │ └── templates.py
│ │ │ ├── dpapi
│ │ │ │ ├── decryptor.py
│ │ │ │ ├── __init__.py
│ │ │ │ └── templates.py
│ │ │ ├── __init__.py
│ │ │ ├── kerberos
│ │ │ │ ├── decryptor.py
│ │ │ │ ├── __init__.py
│ │ │ │ └── templates.py
│ │ │ ├── livessp
│ │ │ │ ├── decryptor.py
│ │ │ │ ├── __init__.py
│ │ │ │ └── templates.py
│ │ │ ├── msv
│ │ │ │ ├── decryptor.py
│ │ │ │ ├── __init__.py
│ │ │ │ └── templates.py
│ │ │ ├── ssp
│ │ │ │ ├── decryptor.py
│ │ │ │ ├── __init__.py
│ │ │ │ └── templates.py
│ │ │ ├── tspkg
│ │ │ │ ├── decryptor.py
│ │ │ │ ├── __init__.py
│ │ │ │ └── templates.py
│ │ │ └── wdigest
│ │ │ ├── decryptor.py
│ │ │ ├── __init__.py
│ │ │ └── templates.py
│ │ └── win_datatypes.py
│ ├── __amain__.py
│ ├── apypykatz.py
│ ├── argparsertest.py
│ ├── argpretty.py
│ ├── buildtools
│ │ └── pypykatz.ico
│ ├── commons
│ │ ├── common.py
│ │ ├── filetime.py
│ │ ├── __init__.py
│ │ ├── kerberosticket.py
│ │ ├── readers
│ │ │ ├── __init__.py
│ │ │ ├── local
│ │ │ │ ├── common
│ │ │ │ │ ├── advapi32.py
│ │ │ │ │ ├── defines.py
│ │ │ │ │ ├── fileinfo.py
│ │ │ │ │ ├── __init__.py
│ │ │ │ │ ├── kernel32.py
│ │ │ │ │ ├── listhandles.cpp
│ │ │ │ │ ├── live_reader_ctypes.py
│ │ │ │ │ ├── privileges.py
│ │ │ │ │ ├── privileges_types.py
│ │ │ │ │ ├── psapi.py
│ │ │ │ │ ├── version.py
│ │ │ │ │ └── winreg.py
│ │ │ │ ├── __init__.py
│ │ │ │ ├── live_reader.py
│ │ │ │ └── process.py
│ │ │ ├── registry
│ │ │ │ ├── __init__.py
│ │ │ │ └── live
│ │ │ │ ├── __init__.py
│ │ │ │ └── reader.py
│ │ │ ├── rekall
│ │ │ │ ├── __init__.py
│ │ │ │ └── rekallreader.py
│ │ │ └── volatility3
│ │ │ ├── __init__.py
│ │ │ └── volreader.py
│ │ ├── winapi
│ │ │ ├── constants.py
│ │ │ ├── __init__.py
│ │ │ ├── local
│ │ │ │ ├── advapi32.py
│ │ │ │ ├── function_defs
│ │ │ │ │ ├── advapi32.py
│ │ │ │ │ ├── defines.py
│ │ │ │ │ ├── fileinfo.py
│ │ │ │ │ ├── __init__.py
│ │ │ │ │ ├── kernel32.py
│ │ │ │ │ ├── live_reader_ctypes.py
│ │ │ │ │ ├── netapi32_high.py
│ │ │ │ │ ├── netapi32.py
│ │ │ │ │ ├── ntdll.py
│ │ │ │ │ ├── privileges.py
│ │ │ │ │ ├── privileges_types.py
│ │ │ │ │ ├── psapi.py
│ │ │ │ │ ├── version.py
│ │ │ │ │ └── winreg.py
│ │ │ │ ├── __init__.py
│ │ │ │ ├── kernel32.py
│ │ │ │ ├── localwindowsapi.py
│ │ │ │ ├── ntdll.py
│ │ │ │ ├── psapi.py
│ │ │ │ └── sid.py
│ │ │ ├── machine.py
│ │ │ └── processmanipulator.py
│ │ └── win_datatypes.py
│ ├── debugfile.py
│ ├── dpapi
│ │ ├── cmdhelper.py
│ │ ├── constants.py
│ │ ├── dpapi.py
│ │ ├── extras.py
│ │ ├── finders
│ │ │ ├── cryptokeys.py
│ │ │ ├── __init__.py
│ │ │ ├── ngc.py
│ │ │ └── registry.py
│ │ ├── functiondefs
│ │ │ ├── dpapi.py
│ │ │ └── __init__.py
│ │ ├── __init__.py
│ │ └── structures
│ │ ├── blob.py
│ │ ├── credentialfile.py
│ │ ├── __init__.py
│ │ ├── masterkeyfile.py
│ │ ├── system.py
│ │ └── vault.py
│ ├── example
│ │ ├── __init__.py
│ │ └── phandle_dll.py
│ ├── __init__.py
│ ├── kerberos
│ │ ├── cmdhelper.py
│ │ ├── functiondefs
│ │ │ ├── advapi32.py
│ │ │ ├── asn1structs.py
│ │ │ ├── __init__.py
│ │ │ ├── kernel32.py
│ │ │ └── netsecapi.py
│ │ ├── __init__.py
│ │ ├── kerberoslive.py
│ │ ├── kerberos.py
│ │ └── kirbiutils.py
│ ├── ldap
│ │ ├── cmdhelper.py
│ │ └── __init__.py
│ ├── lsadecryptor
│ │ ├── cmdhelper.py
│ │ ├── __init__.py
│ │ ├── lsa_decryptor_nt5.py
│ │ ├── lsa_decryptor_nt6.py
│ │ ├── lsa_decryptor.py
│ │ ├── lsa_template_nt5.py
│ │ ├── lsa_template_nt6.py
│ │ ├── lsa_templates.py
│ │ ├── package_commons.py
│ │ └── packages
│ │ ├── cloudap
│ │ │ ├── decryptor.py
│ │ │ ├── __init__.py
│ │ │ └── templates.py
│ │ ├── credman
│ │ │ ├── __init__.py
│ │ │ └── templates.py
│ │ ├── dpapi
│ │ │ ├── decryptor.py
│ │ │ ├── __init__.py
│ │ │ └── templates.py
│ │ ├── __init__.py
│ │ ├── kerberos
│ │ │ ├── decryptor.py
│ │ │ ├── __init__.py
│ │ │ └── templates.py
│ │ ├── livessp
│ │ │ ├── decryptor.py
│ │ │ ├── __init__.py
│ │ │ └── templates.py
│ │ ├── msv
│ │ │ ├── decryptor.py
│ │ │ ├── __init__.py
│ │ │ └── templates.py
│ │ ├── ssp
│ │ │ ├── decryptor.py
│ │ │ ├── __init__.py
│ │ │ └── templates.py
│ │ ├── tspkg
│ │ │ ├── decryptor.py
│ │ │ ├── __init__.py
│ │ │ └── templates.py
│ │ └── wdigest
│ │ ├── decryptor.py
│ │ ├── __init__.py
│ │ └── templates.py
│ ├── __main__.py
│ ├── parsers
│ │ ├── cmdhelper.py
│ │ └── __init__.py
│ ├── plugins
│ │ ├── __init__.py
│ │ └── pypykatz_rekall.py
│ ├── pypykatz.py
│ ├── rdp
│ │ ├── cmdhelper.py
│ │ ├── __init__.py
│ │ ├── packages
│ │ │ ├── creds
│ │ │ │ ├── decryptor.py
│ │ │ │ ├── __init__.py
│ │ │ │ └── templates.py
│ │ │ └── __init__.py
│ │ └── parser.py
│ ├── registry
│ │ ├── aoffline_parser.py
│ │ ├── cmdhelper.py
│ │ ├── __init__.py
│ │ ├── live_parser.py
│ │ ├── offline_parser.py
│ │ ├── sam
│ │ │ ├── asam.py
│ │ │ ├── common.py
│ │ │ ├── __init__.py
│ │ │ ├── sam.py
│ │ │ └── structures.py
│ │ ├── security
│ │ │ ├── acommon.py
│ │ │ ├── asecurity.py
│ │ │ ├── common.py
│ │ │ ├── __init__.py
│ │ │ ├── security.py
│ │ │ └── structures.py
│ │ ├── software
│ │ │ ├── asoftware.py
│ │ │ ├── __init__.py
│ │ │ └── software.py
│ │ └── system
│ │ ├── asystem.py
│ │ ├── __init__.py
│ │ └── system.py
│ ├── remote
│ │ ├── cmdhelper.py
│ │ ├── __init__.py
│ │ └── live
│ │ ├── common
│ │ │ ├── common.py
│ │ │ └── __init__.py
│ │ ├── __init__.py
│ │ ├── localgroup
│ │ │ ├── enumerator.py
│ │ │ └── __init__.py
│ │ ├── session
│ │ │ ├── enumerator.py
│ │ │ └── __init__.py
│ │ └── share
│ │ ├── enumerator.py
│ │ └── __init__.py
│ ├── smb
│ │ ├── cmdhelper.py
│ │ ├── dcsync.py
│ │ ├── __init__.py
│ │ ├── lsassutils.py
│ │ ├── printer.py
│ │ ├── regutils.py
│ │ └── shareenum.py
│ ├── utils
│ │ ├── crypto
│ │ │ ├── cmdhelper.py
│ │ │ ├── gppassword.py
│ │ │ ├── __init__.py
│ │ │ ├── ofcdecrypt.py
│ │ │ └── winhash.py
│ │ └── __init__.py
│ └── _version.py
├── README.md
├── setup.py
└── tests
├── config.py
├── coverage.sh
├── __init__.py
├── test_async_lsassdecrypt.py
└── test_lsassdecrypt.py
66 directories, 237 files
好例子网口号:伸出你的我的手 — 分享!
小贴士
感谢您为本站写下的评论,您的评论对其它用户来说具有重要的参考价值,所以请认真填写。
- 类似“顶”、“沙发”之类没有营养的文字,对勤劳贡献的楼主来说是令人沮丧的反馈信息。
- 相信您也不想看到一排文字/表情墙,所以请不要反馈意义不大的重复字符,也请尽量不要纯表情的回复。
- 提问之前请再仔细看一遍楼主的说明,或许是您遗漏了。
- 请勿到处挖坑绊人、招贴广告。既占空间让人厌烦,又没人会搭理,于人于己都无利。
关于好例子网
本站旨在为广大IT学习爱好者提供一个非营利性互相学习交流分享平台。本站所有资源都可以被免费获取学习研究。本站资源来自网友分享,对搜索内容的合法性不具有预见性、识别性、控制性,仅供学习研究,请务必在下载后24小时内给予删除,不得用于其他任何用途,否则后果自负。基于互联网的特殊性,平台无法对用户传输的作品、信息、内容的权属或合法性、安全性、合规性、真实性、科学性、完整权、有效性等进行实质审查;无论平台是否已进行审查,用户均应自行承担因其传输的作品、信息、内容而可能或已经产生的侵权或权属纠纷等法律责任。本站所有资源不代表本站的观点或立场,基于网友分享,根据中国法律《信息网络传播权保护条例》第二十二与二十三条之规定,若资源存在侵权或相关问题请联系本站客服人员,点此联系我们。关于更多版权及免责申明参见 版权及免责申明
网友评论
我要评论