Kākau mau mākou e pili ana i ka hilinaʻi pinepine ʻana o nā mea hacker i ka hoʻohana ʻana e pale aku i ka ike. Lakou maoli , me ka hoʻohana ʻana i nā hāmeʻa Windows maʻamau, a laila e kāpae i nā antiviruses a me nā pono hana ʻē aʻe no ka ʻike ʻana i ka hana ʻino. ʻO mākou, e like me nā mea pale, ua koi ʻia e hana i nā hopena pōʻino o ia ʻano hana hacking akamai: hiki i kahi limahana hoʻonohonoho pono ke hoʻohana i ke ala like e ʻaihue huna i ka ʻikepili (ka waiwai naʻauao ʻoihana, nā helu kāleka hōʻaiʻē). A inā ʻaʻole ʻo ia e wikiwiki, akā e hana mālie a me ka mālie, e paʻakikī loa ia - akā hiki nō inā hoʻohana ʻo ia i ke ala kūpono a me ke kūpono. , - e hoʻomaopopo i ia hana.
Ma ka ʻaoʻao ʻē aʻe, ʻaʻole wau makemake e hoʻomāinoino i nā limahana no ka mea ʻaʻohe mea makemake e hana i kahi ʻoihana ʻoihana ma waho o Orwell's 1984. ʻO ka mea pōmaikaʻi, aia kekahi mau ʻanuʻu hana a me nā hacks ola e hiki ai ke hoʻoikaika i ke ola no ka poʻe i loko. E noonoo kakou ʻano hoʻouka huna, hoʻohana ʻia e ka poʻe hackers e nā limahana me kekahi ʻenehana loea. A ma kahi liʻiliʻi e kūkākūkā mākou i nā koho no ka hōʻemi ʻana i ia mau pilikia - e aʻo mākou i nā koho ʻenehana a me ka hoʻonohonoho.
He aha ka hewa o PsExec?
Ua lilo ʻo Edward Snowden, pololei a hewa ʻole paha, me ka ʻaihue data insider. Ma ke ala, mai poina e nānā e pili ana i nā mea ʻē aʻe i kūpono i ke kūlana kaulana. ʻO kahi mea koʻikoʻi e pili ana i nā ʻano hana a Snowden i hoʻohana ai, ʻo ia, i ka maikaʻi o kā mākou ʻike, ʻo ia ʻaʻole i hoʻokomo ʻaʻohe polokalamu ʻino waho!
Akā, ua hoʻohana ʻo Snowden i kahi ʻenehana ʻenehana a hoʻohana i kona kūlana ma ke ʻano he luna ʻōnaehana e hōʻiliʻili i nā ʻōlelo huna a hana i nā hōʻoia. ʻAʻohe mea paʻakikī - ʻaʻohe , hoouka kaua ai ole ia, .
ʻAʻole mau nā limahana hoʻonohonoho i kahi kūlana kūʻokoʻa o Snowden, akā aia kekahi mau haʻawina e aʻo ʻia mai ka manaʻo o ka "ola ma ka ʻai ʻana" e ʻike - ʻaʻole e komo i kekahi hana ʻino i hiki ke ʻike ʻia, a ʻoi loa. akahele me ka hoʻohana ʻana i nā palapala hōʻoia. E hoʻomanaʻo i kēia manaʻo.
a me kona hoahanau Ua hoʻohauʻoli i ka helu ʻana i nā pentesters, hackers, a me ka cybersecurity bloggers. A i ka hui pū ʻana me ka mimikatz, hiki i ka psexec ke neʻe i ka poʻe hoʻouka kaua e neʻe i loko o kahi pūnaewele me ka ʻole e ʻike i ka ʻōlelo huna huna.
Hoʻopili ʻo Mimikatz i ka hash NTLM mai ke kaʻina hana LSASS a laila hāʻawi i ka hōʻailona a i ʻole nā hōʻoia - ka mea i kapa ʻia. "e hele i ka hash" hoʻouka - i psexec, e ʻae i ka mea hoʻouka e komo i loko o kahi kikowaena ʻē aʻe kekahi mea hoʻohana. A me kēlā me kēia neʻe ʻana i kahi kikowaena hou, hōʻiliʻili ka mea hoʻouka i nā hōʻoia hou, e hoʻonui ana i ka laulā o kona hiki ke ʻimi i nā mea i loaʻa.
I koʻu hoʻomaka ʻana e hana me psexec, he mea kupanaha ia iaʻu - mahalo , ka mea hoʻomohala akamai o psexec - akā ʻike pū wau e pili ana i kāna walaau ʻāpana. ʻAʻole ia e hūnā!
ʻO ka mea hoihoi mua e pili ana i ka psexec ʻo ia ka hoʻohana paʻakikī loa SMB pūnaewele waihona protocol mai Microsoft mai. Ke hoʻohana nei iā SMB, hoʻoili liʻiliʻi ka psexec binary waihona i ka ʻōnaehana target, e hoʻokomo iā lākou i loko o ka waihona C: Windows.
A laila, hana ʻo psexec i kahi lawelawe Windows me ka hoʻohana ʻana i ka binary kope a holo ia ma lalo o ka inoa "manaʻo ʻole" PSEXECSVC. Ma ka manawa like, hiki iā ʻoe ke ʻike maoli i kēia mau mea, e like me kaʻu i hana ai, ma ka nānā ʻana i kahi mīkini mamao (e ʻike i lalo).
Kāleka kelepona a Psexec: "PSEXECSVC" lawelawe. Holo ia i kahi faila binary i waiho ʻia ma o SMB i ka waihona C: Windows.
Ma ke ʻano he hana hope, wehe ʻia ka faila binary kope Hoʻohui RPC i ke kikowaena i hoʻopaʻa ʻia a laila e ʻae i nā kauoha hoʻomalu (ma o ka Windows cmd shell ma ka paʻamau), e hoʻokuʻu iā lākou a hoʻihoʻi hou i ka hoʻokomo a me ka hoʻopuka i ka mīkini home o ka mea hoʻouka. I kēia hihia, ʻike ka mea hoʻouka i ka laina kauoha kumu - e like me ka pili pono ʻana.
Nui nā ʻāpana a me kahi hana walaʻau loa!
ʻO ka mea paʻakikī o ka psexec wehewehe i ka ʻōlelo i hoʻohālua iaʻu i kaʻu mau hoʻāʻo mua i kekahi mau makahiki i hala aku nei: "E hoʻomaka ana i ka PSEXECSVC ..." a ukali ʻia e kahi hoʻomaha ma mua o ka puka ʻana o ke kauoha kauoha.
Hōʻike maoli ʻo Impacket's Psexec i nā mea e hana nei ma lalo o ka pā.
ʻAʻole ia he mea kupanaha: ua hana nui ka psexec i ka hana ma lalo o ka pā. Inā makemake ʻoe i ka wehewehe kikoʻī, e nānā maanei wehewehe kupanaha.
ʻIke loa, ke hoʻohana ʻia ma ke ʻano he ʻōnaehana hoʻokele waiwai, ʻo ia kumu kumu psexec, ʻaʻohe hewa i ka "buzzing" o kēia mau hana Windows āpau. No ka mea hoʻouka, akā naʻe, hiki i ka psexec ke hana i nā hoʻopiʻi, a no ka mea hoʻopunipuni makaʻala a maalea e like me Snowden, psexec a i ʻole nā mea hana like ʻole e pilikia loa.
A laila hele mai ʻo Smbexec
He ala maalea a hūnā ʻo SMB e hoʻoili i nā faila ma waena o nā kikowaena, a ua hoʻokomo pololei nā mea hacker iā SMB no nā kenekulia. Manaʻo wau ua ʻike mua nā mea āpau ʻaʻole pono ia Nā awa SMB 445 a me 139 i ka Pūnaewele, pololei?
Ma Defcon 2013, Eric Millman () hoikeia , i hiki i nā penikala ke ho'āʻo i ka hacking SMB. ʻAʻole maopopo iaʻu ka moʻolelo holoʻokoʻa, akā ua hoʻomaʻemaʻe hou ʻo Impacket i ka smbexec. ʻOiaʻiʻo, no kaʻu hoʻāʻo ʻana, ua hoʻoiho wau i nā palapala mai Impacket ma Python mai .
ʻAʻole like me psexec, smbexec pale aku ka hoʻoili ʻana i kahi faila binary i ʻike ʻia i ka mīkini ʻimi. Akā, ola ka mea hoʻohana mai ka hānai a hiki i ka hoʻokuʻu ʻana kūloko laina kauoha Windows.
Eia kāna hana: hāʻawi ia i kahi kauoha mai ka mīkini hoʻouka ma o SMB i kahi faila hoʻokomo kūikawā, a laila hana a holo i kahi laina kauoha paʻakikī (e like me kahi lawelawe Windows) e ʻike ʻia e nā mea hoʻohana Linux. I ka pōkole: hoʻokuʻu ʻo ia i kahi shell Windows cmd maoli, hoʻihoʻi i ka hopena i kahi faila ʻē aʻe, a laila hoʻouna ʻia ma o SMB i ka mīkini o ka mea hoʻouka.
ʻO ke ala maikaʻi loa e hoʻomaopopo ai i kēia, ʻo ia ke nānā i ka laina kauoha, i hiki iaʻu ke kau i koʻu mau lima mai ka hanana hanana (e ʻike i lalo).
ʻAʻole anei kēia ke ala maikaʻi loa e hoʻohuli hou iā I/O? Ma ke ala, loaʻa i ka hana lawelawe ka hanana ID 7045.
E like me psexec, hana ia i kahi lawelawe e hana i nā hana āpau, akā ʻo ka lawelawe ma hope o kēlā hemo - hoʻohana ʻia i hoʻokahi wale nō e holo i ke kauoha a nalowale! ʻAʻole hiki ke ʻike i kahi luna hoʻomalu ʻike e nānā ana i ka mīkini o ka mea pōʻino maopopo Nā hōʻailona o ka hoʻouka ʻana: ʻAʻohe faila hewa i hoʻokuʻu ʻia, ʻaʻohe lawelawe hoʻomau i hoʻokomo ʻia, a ʻaʻohe hōʻike o ka hoʻohana ʻia ʻana o RPC no ka mea ʻo SMB wale nō ke ala o ka hoʻoili ʻikepili. Maikaʻi!
Mai ka ʻaoʻao o ka mea hoʻouka, loaʻa kahi "pseudo-shell" me nā lohi ma waena o ka hoʻouna ʻana i ke kauoha a me ka loaʻa ʻana o ka pane. Akā ua lawa kēia no ka mea hoʻouka - ʻo ka mea hoʻopukapuka a i ʻole ka hacker waho i loaʻa i kahi paʻa - e hoʻomaka e ʻimi i nā ʻike hoihoi.
No ka hoʻopuka ʻana i ka ʻikepili mai ka mīkini ʻimi i ka mīkini o ka mea hoʻouka, hoʻohana ʻia ia . ʻAe, ʻo ia ka Samba hoʻokahi , akā ua hoʻololi wale ʻia i kahi palapala Python e Impacket. ʻOiaʻiʻo, hiki iā smbclient ke hoʻokipa huna i nā hoʻoili FTP ma luna o SMB.
E hoʻi kākou i hope a noʻonoʻo e pili ana i kēia mea e hana ai no ka limahana. Ma kaʻu hiʻohiʻona noʻonoʻo, e ʻōlelo kākou ua ʻae ʻia ka mea blogger, ka mea loiloi kālā a i ʻole ka ʻōlelo aʻoaʻo palekana uku nui e hoʻohana i kahi kamepiula pilikino no ka hana. Ma muli o kekahi kaʻina hana hoʻokalakupua, huhū ʻo ia i ka hui a "hele ʻino ʻole." Ma muli o ka ʻōnaehana hana pona, hoʻohana ia i ka mana Python mai Impact, a i ʻole ka mana Windows o smbexec a i ʻole smbclient ma ke ʻano he faila .exe.
E like me Snowden, ʻike ʻo ia i ka ʻōlelo huna a ka mea hoʻohana ʻē aʻe ma ka nānā ʻana ma luna o kona poʻohiwi, a i ʻole loaʻa iā ia ka laki a hāʻule i kahi faila me ka ʻōlelo huna. A me ke kōkua o kēia mau hōʻoia, hoʻomaka ʻo ia e ʻeli a puni ka ʻōnaehana i kahi pae hou o nā pono.
Hacking DCC: ʻAʻole pono mākou i kahi "naʻaupō" Mimikatz
I kaʻu mau pou mua ma ka pentesting, ua hoʻohana pinepine au i ka mimikatz. He mea hana maikaʻi kēia no ka hoʻopaʻa ʻana i nā hōʻoia - NTLM hashes a me nā ʻōlelo huna huna i loko o nā kamepiula, ke kali wale nei e hoʻohana ʻia.
Ua loli ka manawa. Ua ʻoi aku ka maikaʻi o nā mea hana nānā i ka ʻike ʻana a me ka pale ʻana i ka mimikatz. Loaʻa i nā luna hoʻomalu o ka ʻikepili i kēia manawa nā koho hou aʻe e hōʻemi i nā pilikia e pili ana i ka hoʻouka ʻana i ka hash (PtH).
No laila he aha ka mea e hana ai kahi limahana akamai e hōʻiliʻili i nā hōʻoia hou me ka hoʻohana ʻole ʻana i ka mimikatz?
Aia i loko o ka pahu o Impacket kahi mea pono i kapa ʻia , ka mea e kiʻi i nā hōʻoia mai ka Domain Credential Cache, a i ʻole DCC no ka pōkole. ʻO koʻu hoʻomaopopo ʻana inā e komo ka mea hoʻohana domain i ka kikowaena akā ʻaʻole i loaʻa ka mea hoʻokele domain, ʻae ʻo DCC i ka kikowaena e hōʻoia i ka mea hoʻohana. Eia nō naʻe, ʻae ʻo secretsdump iā ʻoe e hoʻolei i kēia mau hashes inā loaʻa lākou.
ʻO nā hashes DCC ʻaʻole NTML hashes a me ka ʻAʻole hiki ke hoʻohana ʻia no ka hoʻouka kaua PtH.
ʻAe, hiki iā ʻoe ke hoʻāʻo e hack iā lākou e kiʻi i ka ʻōlelo huna kumu. Eia naʻe, ua ʻoi aku ka naʻauao o Microsoft me ka DCC a ua lilo nā hashes DCC i mea paʻakikī loa e haki. ʻAe, ua loaʻa iaʻu , "ka mea koho hua'ōlelo wikiwiki loa o ka honua," akā pono ia i kahi GPU e holo pono.
Akā, e hoʻāʻo kākou e noʻonoʻo e like me Snowden. Hiki i kekahi limahana ke hana i ka ʻenekinia kaiapili maka-a-maka a ʻike paha i kekahi ʻike e pili ana i ka mea nona ka ʻōlelo huna āna e makemake ai e haki. No ka laʻana, e ʻike inā ua hack ʻia ka moʻokāki pūnaewele o ke kanaka a nānā i kāna ʻōlelo huna huna no nā ʻike.
A ʻo kēia ke kūlana aʻu i hoʻoholo ai e hele. E noʻonoʻo kākou ua ʻike ʻia kahi mea hoʻopukapuka ʻo Cruella kona haku, ua hack pinepine ʻia ma nā kumuwaiwai pūnaewele like ʻole. Ma hope o ka nānā ʻana i kekahi o kēia mau ʻōlelo huna, ʻike ʻo ia ua makemake ʻo Cruella e hoʻohana i ke ʻano o ka inoa o ka hui baseball "Yankees" a ukali ʻia e ka makahiki o kēia manawa - "Yankees2015".
Inā ʻoe e hoʻāʻo nei e hana hou i kēia ma ka home, a laila hiki iā ʻoe ke hoʻoiho i kahi liʻiliʻi, "C" , ka mea e hoʻokō i ka DCC hashing algorithm, a hōʻuluʻulu iā ia. , ma ke ala, hoʻohui i ke kākoʻo no DCC, no laila hiki ke hoʻohana ʻia. E noʻonoʻo kākou ʻaʻole makemake ka mea i loko e hoʻopilikia i ke aʻo ʻana iā John the Ripper a makemake e holo "gcc" ma ke code C hoʻoilina.
Ke hoʻohālikelike nei i ke ʻano o ka insider, ua hoʻāʻo wau i nā hui like ʻole a ua hiki ke ʻike i ka ʻōlelo huna a Cruella ʻo "Yankees2019" (e ʻike ma lalo). Pau ka Misiona!
ʻO kahi ʻenekinia kaiapili liʻiliʻi, kahi ʻano kilokilo a me kahi kīkī o Maltego a ke hele maikaʻi nei ʻoe i ka haki ʻana i ka hash DCC.
Manaʻo wau e hoʻopau mākou ma ʻaneʻi. E hoʻi mākou i kēia kumuhana ma nā pou ʻē aʻe a e nānā i nā ʻano hoʻouka kaua ʻoi aku ka lohi a me ka malū, e hoʻomau ana i ke kūkulu ʻana i ka hoʻonohonoho pono o Impacket.
Source: www.habr.com