Ka tuhi matou i nga wa katoa mo te whakawhirinaki o nga kaiwhai ki te whakamahi kia kore e kitea. Ratou mooni , ma te whakamahi i nga taputapu Windows paerewa, na reira ka karo i nga wheori me etahi atu taputapu mo te rapu mahi kino. Ko matou, hei kaiwawao, kua pehia inaianei ki te whakatutuki i nga hua kino o enei tikanga hacking mohio: ka taea e tetahi kaimahi kua noho pai te whakamahi i te huarahi ano ki te tahae huna raraunga (nga taonga a te kamupene, nga nama kaari nama). A, ki te kore ia e tere, engari ka ata haere me te ata noho, ka tino uaua - engari ka taea tonu mena ka whakamahia e ia te huarahi tika me te tika. , — ki te tautuhi i taua mahi.
I tetahi atu taha, kaore au e pai ki te whakapohehe i nga kaimahi na te mea kaore he tangata e hiahia ki te mahi i roto i te taiao pakihi mai i te tau 1984 a Orwell. Waimarie, he maha nga huarahi whaihua me nga mahi hacks ka nui ake te uaua o te oranga mo nga tangata o roto. Ka whakaaro tatou tikanga whakaeke huna, e whakamahia ana e nga kaiwhaiwhai e nga kaimahi me etahi ahuatanga hangarau. A he iti ake nei ka matapakihia e matou nga whiringa hei whakaiti i aua tupono - ka ako matou i nga waahanga hangarau me nga whakaritenga whakahaere.
He aha te he o PsExec?
Ko Edward Snowden, he tika, he he ranei, kua rite ki te tahae raraunga tangata. Ma te ara, kaua e wareware ki te titiro mo etahi atu o roto e tika ana kia whai mana rongonui. Ko tetahi take nui e tika ana kia whakanuia mo nga tikanga i whakamahia e Snowden, ko ia, ki ta matou mohiotanga, ko ia kihai i tāuta kaore he rorohiko kino o waho!
Engari, i whakamahia e Snowden te ahua o te hangarau hapori me te whakamahi i tana tuunga hei kaiwhakahaere punaha ki te kohi kupuhipa me te hanga tohu. Kaore he mea uaua - kaore , whakaeke ranei .
Kaore nga kaimahi whakahaere i nga wa katoa i te waahi ahurei o Snowden, engari he maha nga akoranga hei ako mai i te kaupapa o te "ora ma te whangai kai" kia mohio - kia kaua e uru ki nga mahi kino ka kitea, me te tino kia tupato ki te whakamahi i nga tohu. Kia mahara ki tenei whakaaro.
me tana whanaunga kua whakamīharo i te tini o nga kaipatuhi, nga kaiwhaiwhai, me nga kaituhi ipurangi. A, ka honoa ki te mimikatz, ka taea e psexec te hunga whakaeke ki te neke i roto i te whatunga me te kore e mohio ki te kupu huna kupu marama.
Ka haukotia e Mimikatz te Hash NTLM mai i te tukanga LSASS ka tukuna te tohu tohu tohu ranei - te mea e kiia ana. "haere i te hash" whakaeke – i roto i te psexec, ka taea e te kaitukino te takiuru ki tetahi atu tūmau hei Tuhinga o mua kaiwhakamahi. A, i ia nekehanga ka whai ake ki tetahi tuumau hou, ka kohia e te kaitukino etahi atu tohu, ka whakawhānui ake i te whānuitanga o ona kaha ki te rapu ihirangi e waatea ana.
I taku tiimata tuatahi ki te mahi me te psexec he ahua makutu ki ahau - whakawhetai koe , te kaiwhakawhanake maamaa o psexec - engari kei te mohio ano ahau mo ana haruru nga waahanga. E kore rawa ia e huna!
Ko te mea whakamere tuatahi mo te psexec ko tana whakamahi tino uaua SMB kawa kōnae whatunga mai i a Microsoft. Ma te whakamahi i te SMB, he iti te whakawhiti a psexec ā-rua nga konae ki te punaha whaainga, ka tuu ki te kōpaki C:Windows.
I muri mai, ka hangaia e psexec he ratonga Windows ma te whakamahi i te kape takirua ka whakahaere i raro i te ingoa tino "kahore" PSEXECSVC. I te wa ano, ka taea e koe te kite i enei mea katoa, penei i ahau, ma te maataki i tetahi miihini mamao (tirohia i raro).
Te kaari waea a Psexec: "PSEXECSVC" ratonga. Ka whakahaere i te konae takirua i tukuna ma te SMB ki te kōpaki C:Windows.
Hei taahiraa whakamutunga, ka tuwhera te konae takirua kua kapehia hononga RPC ki te tūmau i whäia, ka whakaae ki nga whakahau mana (ma te anga Windows cmd ma te taunoa), ka whakarewahia, ka tukuna ano te whakauru me te whakaputa ki te miihini kaainga o te kaitukino. I tenei keehi, ka kite te kaitukino i te rarangi whakahau taketake - he rite tonu ki te hono tika.
He maha nga waahanga me te tukanga tino haruru!
Ko nga taangata o roto o psexec e whakamarama ana i te panui i raru ahau i aku whakamatautau tuatahi i etahi tau ki muri: "Ka timata te PSEXECSVC ..." ka whai i te okioki i mua i te puta o te whakahau whakahau.
Ko te Psexec a Impacket e whakaatu ana i nga mea kei te haere i raro i te hood.
Ehara i te mea miharo: he nui nga mahi i mahia e psexec i raro i te hood. Mena kei te pirangi koe ki etahi atu whakamaramatanga, tirohia konei whakaahuatanga whakamiharo.
Maamaa, ka whakamahia hei taputapu whakahaere punaha, ko kaupapa taketake psexec, karekau he he o te "paoho" o enei tikanga Windows katoa. Heoi, mo te kaipahua, ka raru te psexec, a, mo te kaipakihi tupato me te mohio penei i a Snowden, psexec, tetahi taputapu rite ranei ka tino tupono.
Na ka tae mai a Smbexec
He huarahi mohio, huna hoki a SMB ki te whakawhiti i nga konae i waenga i nga kaitoro, a kua kuhu tika nga kaiwhaiwhai i te SMB mo nga rau tau. Ki taku whakaaro kua mohio te katoa kaore he utu Ko nga tauranga SMB 445 me te 139 ki te Ipurangi, tika?
I Defcon 2013, Eric Millman () ka whakaatuhia , kia taea ai e nga penetesters te whakamatau i te mahi hacking SMB. Kaore au i te mohio ki nga korero katoa, engari katahi ano ka whakatikahia e Impacket te smbexec. Inaa, mo taku whakamatautau, i tangohia e au nga tuhinga mai i Impacket i Python mai i .
Kaore i rite ki te psexec, smbexec ka karo te whakawhiti i te konae-rua ka kitea pea ki te miihini whaainga. Engari, ka ora katoa te whaipainga mai i te ngahere ki te whakarewatanga rohe Raina whakahau Windows.
Anei tana mahi: ka tukuna he whakahau mai i te miihini whakaeke ma te SMB ki tetahi konae whakaurunga motuhake, katahi ka hanga me te whakahaere i tetahi rarangi whakahau uaua (penei i te ratonga Windows) ka ahua mohio ki nga kaiwhakamahi Linux. Hei poto: ka whakarewahia he anga cmd Windows taketake, ka anga te putanga ki tetahi atu konae, ka tukuna ma te SMB ki te miihini a te kaipatu.
Ko te huarahi pai ki te mohio ki tenei ko te titiro ki te rarangi whakahau, i taea e au te tiki i oku ringa mai i te raarangi takahanga (tirohia i raro nei).
Ehara ianei tenei i te huarahi tino pai ki te anga I/O? Ae ra, ko te waihanga ratonga he ID takahanga 7045.
Ka rite ki te psexec, ka hangaia he ratonga e mahi ana i nga mahi katoa, engari ko te ratonga i muri mai nekehia atu – kotahi noa te whakamahi hei whakahaere i te whakahau katahi ka ngaro! Karekau e kitea e te apiha haumaru korero e aro turuki ana i te miihini a te patunga kitea Nga tohu o te whakaeke: Karekau he konae kino e whakarewahia ana, karekau he ratonga tohetohe kei te whakauruhia, kaore he taunakitanga o te whakamahi RPC mai i te mea ko te SMB anake te huarahi whakawhiti raraunga. He kanapa!
Mai i te taha o te kaiwhaiwhai, he "pseudo-shell" e waatea ana me nga whakaroa i waenga i te tuku i te whakahau me te whiwhi whakautu. Engari he ranea tenei mo te kaikoeke - he kai-i roto, he kaiwhakangungu o-waho ranei kua whai turanga - ki te tiimata ki te rapu kaupapa whakamere.
Hei whakaputa i nga raraunga mai i te miihini whaainga ki te miihini a te kaipatu, ka whakamahia . Ae, ko te Samba ano , engari i hurihia ki te tuhinga Python na Impacket. Inaa, smbclient ka taea e koe te manaaki huna i nga whakawhitinga FTP i runga i te SMB.
Me hoki ki muri ka whakaaro he aha te mahi mo te kaimahi. I roto i taku ahuatanga tito noa, me kii he kaitoha, he kaitirotiro putea, he kaitohutohu haumaru utu nui ranei ka whakaaetia ki te whakamahi i tetahi pona whaiaro mo te mahi. Ko te hua o etahi mahi makutu, ka riri ia ki te kamupene me te "he kino katoa." I runga i te punaha whakahaere pona, ka whakamahia te putanga Python mai i te Impact, te putanga Windows ranei o smbexec, smbclient ranei hei konae .exe.
Pērā i a Snowden, ka kitea e ia te kupuhipa a tetahi atu kaiwhakamahi ma te titiro ki runga i tona pokohiwi, ka waimarie ranei ia ka tutuki ki runga i tetahi konae tuhinga me te kupuhipa. A ma te awhina o enei tohu, ka tiimata ia ki te keri huri noa i te punaha ki tetahi taumata hou o nga mana.
Hacking DCC: Kaore matou e hiahia ki tetahi "poauau" Mimikatz
I aku panui o mua mo te whakamatautau, he maha tonu taku whakamahi i te mimikatz. He taputapu pai tenei mo te haukoti i nga tohu tohu - Hashes NTLM tae noa ki nga kupu huna kupu huna i roto i nga rorohiko rorohiko, tatari noa kia whakamahia.
Kua huri nga wa. Kua pai ake nga taputapu aroturuki ki te kimi me te aukati i te mimikatz. He maha atu ano nga whiringa a nga kaiwhakahaere haumaru korero hei whakaiti i nga tupono e pa ana ki te tuku i nga whakaeke hash (PtH).
Na me aha te kaimahi mohio ki te kohi tohu taapiri me te kore e whakamahi i te mimikatz?
Kei roto i te kete a Impacket tetahi taputapu e kiia ana , e tiki ana i nga tohu mai i te Keteroki Tohu Tohu Rohe, DCC ranei mo te poto. Ko taku mohio, ki te takiuru tetahi kaiwhakamahi rohe ki roto i te tūmau engari kaore i te waatea te kaiwhakahaere rohe, ka taea e DCC te tūmau ki te whakamotuhēhē i te kaiwhakamahi. Heoi ano, ka taea e secretsdump koe ki te maka i enei tohu katoa mena kei te waatea.
Ko nga tohu DCC ehara i nga tohu NTML me to ratou kaore e taea te whakamahi mo te whakaeke PtH.
Well, ka taea e koe te ngana ki te hack ratou ki te tiki i te kupuhipa taketake. Heoi, kua kaha ake a Microsoft ki te DCC me te DCC kua tino uaua ki te pakaru. Ae, kei ahau , "te matapae kupuhipa tere o te ao," engari me whai GPU kia pai te whakahaere.
Engari, me ngana ki te whakaaro kia rite ki a Snowden. Ka taea e te kaimahi te whakahaere i nga mahi umanga a-kanohi ki te kanohi me te rapu korero mo te tangata e hiahia ana ia ki te whawhati. Hei tauira, kimihia mena kua taumanutia te kaute ipurangi a te tangata ka tirohia tana kupu huna kupu marama mo etahi tohu.
A koinei te ahuatanga i whakatau ahau ki te haere. Me whakaaro tatou kua mohio tetahi tangata o roto ko tana rangatira, a Cruella, kua taumanutia i nga wa maha i runga i nga rauemi tukutuku rereke. Whai muri i tana wetewete i etahi o enei kupu huna, ka mohio ia he pai ake a Cruella ki te whakamahi i te whakatakotoranga o te ingoa o te roopu poipapa "Yankees" ka whai i te tau o naianei - "Yankees2015".
Mena kei te ngana koe ki te whakaputa i tenei ki te kainga, ka taea e koe te tango i te iti, "C" , e whakatinana ana i te DCC hashing algorithm, me te whakahiato. , na te ara, he tautoko taapiri mo te DCC, na reira ka taea hoki te whakamahi. Me whakaaro karekau te tangata o roto i te hiahia ki te whakararuraru i te ako a John the Ripper me te pai ki te whakahaere "gcc" ki te waehere C tuku iho.
I te ahua o te mahi a roto, i whakamatauria e au etahi momo whakakotahitanga katahi ka kitea ko te kupuhipa a Cruella ko "Yankees2019" (tirohia i raro nei). Kua Oti te Mihana!
He hangahanga hapori iti, he tohu tohu tohu me te paku o Maltego a kei te pai koe ki te pakaru i te DCC hash.
Ko taku whakaaro ka mutu i konei. Ka hoki ano tatou ki tenei kaupapa i etahi atu panui ka titiro ki nga tikanga whakaeke puhoi me te puku, me te hanga tonu i runga i nga taputapu pai a Impacket.
Source: will.com