Bidh sinn a’ sgrìobhadh gu cunbhalach mu mar a bhios hackers gu tric an urra ri brath a ghabhail gus lorg a sheachnadh. Tha iad gu litireil , a’ cleachdadh innealan àbhaisteach Windows, mar sin a’ dol seachad air antiviruses agus goireasan eile airson gnìomhachd droch-rùnach a lorg. Feumaidh sinn, mar luchd-dìon, a-nis dèiligeadh ris na buaidhean mì-fhortanach a thig bho dhòighean hacaidh cho math: faodaidh neach-obrach ann an deagh shuidheachadh an aon dòigh-obrach a chleachdadh gus dàta a ghoid gu falaichte (seilbh inntleachdail companaidh, àireamhan cairt creideas). Agus mura dèan e cabhag, ach gun obraich e gu slaodach agus gu sàmhach, bidh e gu math duilich - ach fhathast comasach ma chleachdas e an dòigh-obrach cheart agus an dòigh iomchaidh. , — a leithid de ghnìomhachd a chomharrachadh.
Air an làimh eile, cha bhithinn airson luchd-obrach a mhilleadh oir chan eil duine ag iarraidh a bhith ag obair ann an àrainneachd gnìomhachais dìreach a-mach à Orwell's 1984. Gu fortanach, tha grunn cheumannan practaigeach agus hacks beatha ann a dh’ fhaodadh beatha a dhèanamh tòrr nas duilghe dha daoine a-staigh. Beachdaichidh sinn dòighean ionnsaigh dìomhair, air a chleachdadh le luchd-hackers le luchd-obrach le beagan cùl-fhiosrachaidh teicnigeach. Agus beagan a bharrachd bruidhnidh sinn air roghainnean airson a leithid de chunnartan a lughdachadh - nì sinn sgrùdadh air an dà chuid roghainnean teicnigeach agus eagrachaidh.
Dè tha ceàrr air PsExec?
Tha Edward Snowden, gu ceart no gu ceàrr, air fàs co-chosmhail ri goid dàta taobh a-staigh. Air an t-slighe, na dì-chuimhnich sùil a thoirt air mu dhaoine eile a tha cuideachd airidh air inbhe cliù. Is e aon phuing chudromach as fhiach cuideam a chuir air na dòighean a chleachd Snowden gu bheil e, cho fad ‘s as aithne dhuinn, e cha deach a stàladh chan eil bathar-bog droch-rùnach taobh a-muigh ann!
An àite sin, chleachd Snowden beagan innleadaireachd sòisealta agus chleachd e a dhreuchd mar rianadair siostam gus faclan-faire a chruinneachadh agus teisteanasan a chruthachadh. Chan eil dad iom-fhillte - chan eil gin , ionnsaighean no .
Chan eil luchd-obrach eagrachail an-còmhnaidh ann an suidheachadh sònraichte Snowden, ach tha grunn leasanan ri ionnsachadh bhon bhun-bheachd "mairsinn le ionaltradh" airson a bhith mothachail - gun a bhith an sàs ann an gnìomhachd droch-rùnach sam bith a lorgar, agus a bhith gu sònraichte faiceallach le bhith a’ cleachdadh theisteanasan. Cuimhnich am beachd seo.
agus a cho-ogha tha iad air buaidh a thoirt air luchd-brathaidh gun àireamh, hackers, agus blogairean cybersecurity. Agus nuair a thèid iad còmhla ri mimikatz, tha psexec a’ leigeil le luchd-ionnsaigh gluasad taobh a-staigh lìonra gun a bhith feumach air eòlas air facal-faire teacsa soilleir.
Bidh Mimikatz a’ toirt a-steach hash NTLM bhon phròiseas LSASS agus an uairsin a’ dol seachad air an tòcan no na teisteanasan - an rud ris an canar. "Cuir seachad an hash" ionnsaigh - ann am psexec, a’ leigeil le neach-ionnsaigh logadh a-steach gu frithealaiche eile mar de neach eile cleachdaiche. Agus le gach gluasad às deidh sin gu frithealaiche ùr, bidh an neach-ionnsaigh a’ tional teisteanasan a bharrachd, a’ leudachadh raon a chomasan ann a bhith a’ lorg susbaint a tha ri fhaighinn.
Nuair a thòisich mi ag obair le psexec an toiseach bha e coltach gu robh e draoidheil dhomh - tapadh leat , an leasaiche sgoinneil de psexec - ach tha fios agam cuideachd mu dheidhinn fuaimneach co-phàirtean. Chan eil e a-riamh dìomhair!
Is e a 'chiad fhìrinn inntinneach mu psexec gu bheil e a' cleachdadh uabhasach iom-fhillte Pròtacal faidhle lìonra SMB bho Microsoft. A’ cleachdadh SMB, bidh psexec a’ gluasad beag dàna faidhlichean chun t-siostam targaid, gan cur ann am pasgan C: Windows.
An ath rud, bidh psexec a’ cruthachadh seirbheis Windows a’ cleachdadh an dàna leth-bhreac agus ga ruith fon ainm air leth “ris nach robh dùil” PSEXECSVC. Aig an aon àm, chì thu seo gu dearbh, mar a rinn mi, le bhith a’ coimhead inneal iomallach (faic gu h-ìosal).
Cairt gairm Psexec: seirbheis PSEXECSVC. Bidh e a’ ruith faidhle binary a chaidh a chuir tro SMB ann am pasgan C: Windows.
Mar cheum mu dheireadh, bidh am faidhle binary a chaidh a chopaigeadh a’ fosgladh Ceangal RPC chun t-seirbheisiche targaid agus an uairsin a’ gabhail ri òrdughan smachd (tro shlige Windows cmd gu bunaiteach), gan cur air bhog agus ag ath-stiùireadh cuir a-steach agus toradh gu inneal dachaigh an neach-ionnsaigh. Anns a 'chùis seo, tha an neach-ionnsaigh a' faicinn an loidhne-àithne bunaiteach - an aon rud mar gum biodh e ceangailte gu dìreach.
Tòrr de cho-phàirtean agus pròiseas gu math fuaimneach!
Tha taobh a-staigh iom-fhillte psexec a’ mìneachadh an teachdaireachd a chuir dragh orm anns na ciad dheuchainnean agam grunn bhliadhnaichean air ais: “A’ tòiseachadh PSEXECSVC… ”agus stad an uairsin mus nochd an àithne gu sgiobalta.
Tha Psexec Impacket gu dearbh a’ sealltainn na tha a’ dol air adhart fon chochall.
Chan eil e na iongnadh: rinn psexec tòrr obair fon chochall. Ma tha ùidh agad ann am mìneachadh nas mionaidiche, thoir sùil air an seo tuairisgeul iongantach.
Gu follaiseach, nuair a chaidh a chleachdadh mar inneal rianachd siostam, a bha adhbhar tùsail psexec, chan eil dad ceàrr air “buzzing” nan uidheaman Windows sin uile. Airson neach-ionnsaigh, ge-tà, chruthaicheadh psexec duilgheadasan, agus airson neach-dìon faiceallach agus seòlta mar Snowden, psexec no goireas coltach ris bhiodh cus cunnart ann.
Agus an uairsin thig Smbexec
Tha SMB na dhòigh seòlta is dìomhair air faidhlichean a ghluasad eadar frithealaichean, agus tha luchd-tarraing air a bhith a’ toirt a-steach SMB gu dìreach airson linntean. Tha mi a’ smaoineachadh gu bheil fios aig a h-uile duine mu thràth nach fhiach e Puirt SMB 445 agus 139 chun eadar-lìn, ceart?
Aig Defcon 2013, Eric Millman () air a thaisbeanadh , gus an urrainn dha pentesters feuchainn ri sgrùdadh SMB stealth. Chan eil mi eòlach air an sgeulachd gu lèir, ach an uairsin rinn Ipacket tuilleadh mion-fhiosrachaidh air smbexec. Gu dearbh, airson an deuchainn agam, luchdaich mi sìos na sgriobtaichean bho Ipacket ann am Python bho .
Eu-coltach ri psexec, smbexec a' seachnadh a’ gluasad faidhle binary a dh’ fhaodadh a bhith air a lorg chun inneal targaid. An àite sin, tha an goireas beò gu tur bho ionaltradh gu cur air bhog ionadail Windows loidhne-àithne.
Seo na bhios e a’ dèanamh: bidh e a’ dol seachad air àithne bhon inneal ionnsaigh tro SMB gu faidhle cuir a-steach sònraichte, agus an uairsin a’ cruthachadh agus a’ ruith loidhne-àithne iom-fhillte (mar seirbheis Windows) air am bi coltas eòlach air luchd-cleachdaidh Linux. Ann an ùine ghoirid: bidh e a’ cur air bhog slige cmd Windows dùthchasach, ag ath-stiùireadh an toraidh gu faidhle eile, agus an uairsin ga chuir tro SMB air ais gu inneal an neach-ionnsaigh.
Is e an dòigh as fheàrr air seo a thuigsinn coimhead air an loidhne-àithne, a b’ urrainn dhomh mo làmhan fhaighinn bho log an tachartais (faic gu h-ìosal).
Nach e seo an dòigh as fheàrr air I/O ath-stiùireadh? Co-dhiù, tha tachartas ID 7045 aig cruthachadh seirbheis.
Coltach ri psexec, bidh e cuideachd a 'cruthachadh seirbheis a nì an obair gu lèir, ach an t-seirbheis às deidh sin air a thoirt air falbh - chan eil e air a chleachdadh ach aon turas airson an àithne a ruith agus an uairsin falbhaidh e! Cha bhith e comasach dha oifigear tèarainteachd fiosrachaidh a bhios a’ cumail sùil air inneal neach-fulaing lorg follaiseach Comharran ionnsaigh: Chan eil faidhle droch-rùnach sam bith ga chuir air bhog, chan eil seirbheis leantainneach ga chuir a-steach, agus chan eil fianais sam bith ann gun deach RPC a chleachdadh leis gur e SMB an aon dòigh air gluasad dàta. Sgoinneil!
Bho thaobh an neach-ionnsaigh, tha “pseudo-shell” ri fhaighinn le dàil eadar a bhith a ’cur an àithne agus a’ faighinn am freagairt. Ach tha seo gu leòr airson neach-ionnsaigh - an dàrna cuid neach-ionnsaigh no neach-tarraing bhon taobh a-muigh aig a bheil cas mar-thà - tòiseachadh a’ coimhead airson susbaint inntinneach.
Gus dàta a thoirt air ais bhon inneal targaid gu inneal an neach-ionnsaigh, thèid a chleachdadh . 'S e, is e an aon Samba a th' ann , ach dìreach air a thionndadh gu sgriobt Python le Ipacket. Gu dearbh, leigidh smbclient leat aoigheachd a thoirt do ghluasadan FTP thairis air SMB.
Gabhamaid ceum air ais agus smaoinich sinn air dè as urrainn seo a dhèanamh don neach-obrach. Anns an t-suidheachadh meallta agam, canaidh sinn gu bheil cead aig blogair, anailisiche ionmhais no comhairliche tèarainteachd le tuarastal àrd laptop pearsanta a chleachdadh airson obair. Mar thoradh air pròiseas draoidheil air choreigin, tha i a’ dèanamh eucoir air a’ chompanaidh agus “a’ dol gu dona. A rèir an t-siostam obrachaidh laptop, bidh e an dàrna cuid a’ cleachdadh an tionndadh Python bho Impact, no an tionndadh Windows de smbexec no smbclient mar fhaidhle .exe.
Coltach ri Snowden, gheibh i a-mach facal-faire neach-cleachdaidh eile an dàrna cuid le bhith a’ coimhead thairis air a gualainn, no bidh i fortanach agus a’ tuiteam air faidhle teacsa leis an fhacal-fhaire. Agus le cuideachadh bho na teisteanasan sin, tha i a 'tòiseachadh a' cladhach timcheall an t-siostam aig ìre ùr de shochairean.
Hacking DCC: Chan fheum sinn Mimikatz “gòrach” sam bith
Anns na dreuchdan a rinn mi roimhe air pentesting, chleachd mi mimikatz gu math tric. Is e inneal math a tha seo airson a bhith a’ toirt a-steach teisteanasan - hashes NTLM agus eadhon faclan-faire teacsa soilleir falaichte taobh a-staigh coimpiutairean-uchd, dìreach a ’feitheamh ri bhith air an cleachdadh.
Tha amannan air atharrachadh. Tha innealan sgrùdaidh air fàs nas fheàrr air lorg agus bacadh mimikatz. Tha barrachd roghainnean aig luchd-rianachd tèarainteachd fiosrachaidh a-nis gus na cunnartan co-cheangailte ri ionnsaighean hash (PtH) a lughdachadh.
Mar sin dè a bu chòir do neach-obrach snasail a dhèanamh gus teisteanasan a bharrachd a chruinneachadh gun a bhith a’ cleachdadh mimikatz?
Tha pasgan Ipacket a’ toirt a-steach goireas ris an canar , a bhios a’ faighinn air ais teisteanasan bhon Domain Credential Cache, no DCC gu goirid. Is e mo thuigse ma bhios neach-cleachdaidh fearainn a’ logadh a-steach don fhrithealaiche ach nach eil rianadair an àrainn ri fhaighinn, leigidh DCC leis an fhrithealaiche an neach-cleachdaidh a dhearbhadh. Co-dhiù, leigidh secretsdump leat na hashes sin uile a dhumpadh ma tha iad rim faighinn.
Tha hashes DCC chan e hashes NTML agus an cuid Chan urrainnear a chleachdadh airson ionnsaigh PtH.
Uill, faodaidh tu feuchainn ri leagadh orra gus am facal-faire tùsail fhaighinn. Ach, tha Microsoft air fàs nas buige le DCC agus tha hashes DCC air fàs gu math duilich a sgàineadh. Tha, tha agam , "an neach-tomhais facal-faire as luaithe san t-saoghal," ach feumaidh e GPU ruith gu h-èifeachdach.
An àite sin, feuchaidh sinn ri smaoineachadh mar Snowden. Faodaidh neach-obrach innleadaireachd sòisealta aghaidh-ri-aghaidh a dhèanamh agus is dòcha beagan fiosrachaidh fhaighinn mun neach aig a bheil am facal-faire a tha i ag iarraidh a sgàineadh. Mar eisimpleir, faigh a-mach a bheil cunntas air-loidhne an neach air a bhith air a sheacadh a-riamh agus dèan sgrùdadh air am facal-faire cleartext aca airson fios sam bith.
Agus is e seo an suidheachadh a chuir mi romham a dhol leis. Gabhaidh sinn ris gun do dh'ionnsaich teachdaire gun deach a cheannard, Cruella, a slaodadh grunn thursan air diofar ghoireasan lìn. Às deidh dha mion-sgrùdadh a dhèanamh air grunn de na faclan-faire sin, tha e a ’tuigsinn gum b’ fheàrr le Cruella cruth ainm sgioba ball-basgaid “Yankees” a chleachdadh agus a ’bhliadhna seo -“ Yankees2015”.
Ma tha thu a-nis a’ feuchainn ri seo ath-riochdachadh aig an taigh, faodaidh tu fear beag, “C” a luchdachadh sìos. , a bhios a 'cur an gnìomh algairim hashing DCC, agus ga chur ri chèile. , leis an t-slighe, chuir e taic ri DCC, agus mar sin faodar a chleachdadh cuideachd. Gabhamaid ris nach eil teachdaire ag iarraidh dragh a chuir air ionnsachadh John the Ripper agus is toil leis a bhith a’ ruith “gcc” air còd dìleab C.
A ’nochdadh àite neach-dìon, dh’ fheuch mi grunn choimeasgaidhean eadar-dhealaichte agus mu dheireadh fhuair mi a-mach gur e “Yankees2019” facal-faire Cruella (faic gu h-ìosal). Misean air a chrìochnachadh!
Beagan innleadaireachd sòisealta, beagan fortan ag innse agus beagan de Maltego agus tha thu gu math air do shlighe gu bhith a’ sgàineadh hash DCC.
Tha mi a’ moladh gun cuir sinn crìoch air an seo. Tillidh sinn chun chuspair seo ann am puist eile agus bheir sinn sùil air dòighean ionnsaigh eadhon nas slaodaiche, a’ leantainn air adhart a’ togail air sàr sheata de ghoireasan Ipacket.
Source: www.habr.com