keimpx é uma ferramenta open source, liberado sob uma versão modificada do Apache License 1.1. Ele pode ser usado para checar rapidamente para a utilidade das credenciais através de uma rede mais SMB. As credenciais podem ser:
* Combinação de usuário e senha em texto puro.
* Combinação de usuário hash/NTLM.
* Combinação da sessão de logon NTLM token.
Se as credenciais válidas forem descobertas através da rede após a fase de ataque, o usuário é solicitado a escolher qual o host para se conectar e que as credenciais válidas a usar, então ele será solicitado com uma SMB interativo onde o usuário pode:
* Spawn um prompt de comando interativo.
* Navegue através dos compartilhamentos SMB remotos: lista, upload, download de arquivos, criar, remover arquivos, etc.
* Implantar seu próprio serviço, por exemplo, uma instância backdoor na porta TCP para conexões de entrada.
* Lista de informações de usuários, domínios e política de senha.
Você pode baixar 0,2 keimpx aqui:
keimpx-0.2.zip
Ou leia mais aqui.