Matou te tusitusi e le aunoa e uiga i le auala e masani ona faʻalagolago ai tagata taʻavale i le faʻaaogaina e aloese ai mai le iloaina. E moni lava , faʻaaogaina meafaigaluega masani a Windows, ma faʻafefe ai antiviruses ma isi mea aoga mo le suʻeina o gaioiga leaga. O i matou, i le avea ai ma tagata puipui, ua faamalosia nei e feagai ma taunuuga le lelei o ia auala atamai hacking: e mafai e se tagata faigaluega tuʻu lelei ona faʻaogaina le auala lava e tasi e gaoia faalilolilo ai faʻamatalaga (kamupani meatotino atamai, numera kata aitalafu). Ma afai na te le faanatinati, ae galue lemu ma le leoa, o le a matua faigata lava - ae mafai lava pe a ia faʻaaogaina le auala saʻo ma le talafeagai. , — e iloa ai lea gaoioiga.
I le isi itu, ou te le manaʻo e faʻaleaga tagata faigaluega ona e leai se tasi e manaʻo e faigaluega i se pisinisi pisinisi saʻo mai Orwell's 1984. O le mea e lelei ai, o loʻo i ai le tele o laʻasaga faʻatino ma faʻataʻitaʻiga o le olaga e mafai ona sili atu le faigata o le olaga mo tagata totonu. O le a tatou iloiloina auala osofa'i faalilolilo, faʻaaogaina e tagata taʻavale e tagata faigaluega e iai ni faʻamatalaga faʻapitoa. Ma o sina mea itiiti o le a tatou talanoaina filifiliga mo le faʻaitiitia o ia tulaga lamatia - o le a tatou suʻesuʻeina uma filifiliga faʻapitoa ma faʻalapotopotoga.
O le a le mea o tupu ia PsExec?
O Edward Snowden, sa'o pe sese, ua tutusa lelei ma le gaoi fa'amatalaga a tagata. O le ala, aua nei galo e te tilotilo i ai e uiga i isi tagata fai totonu e tatau foi i se tulaga taʻutaʻua. O se tasi o itu taua e tatau ona faamamafaina e uiga i metotia na faaaoga e Snowden o le, i le mea sili tatou te iloa, o ia e le'i fa'apipi'i leai se polokalama leaga i fafo!
Nai lo lena, na faʻaaogaina e Snowden sina faʻainisinia faʻaagafesootai ma faʻaogaina lona tulaga o se pule faʻatonu e aoina ai upu faʻamaonia ma fatuina faʻamaoniga. Leai se mea faigata - leai se mea , osofa'iga poʻo .
O tagata faigaluega faʻalapotopotoga e le o taimi uma i le tulaga tulaga ese o Snowden, ae o loʻo i ai le tele o lesona e aʻoaʻoina mai le manatu o le "ola e ala i le fafaga" ia nofouta i ai - aua le auai i soʻo se gaioiga leaga e mafai ona iloa, ma ia faʻapitoa. fa'aeteete i le fa'aogaina o fa'ailoga. Manatua lenei manatu.
ma lona tausoga ua fa'afiafiaina le tele o tagata fa'atauva'a, tagata ta'avale, ma bloggers cybersecurity. Ma pe a tuʻufaʻatasia ma le mimikatz, psexec faʻatagaina tagata osofaʻi e feoai i totonu o se fesoʻotaʻiga e aunoa ma le manaʻomia ona iloa le upu faʻamaonia manino.
Mimikatz faʻalavelaveina le NTLM hash mai le LSASS process ona pasi ai lea o le faʻailoga poʻo faʻamaoniga - o le mea e taʻua. "pasi le hash" osofaiga – i psexec, fa'atagaina se tagata osofa'i e ulufale i totonu o se isi server e pei o isi tagata fa'aoga. Ma faʻatasi ai ma isi suiga mulimuli ane i se 'auʻaunaga fou, e aoina e le tagata osofaʻi faʻamatalaga faaopoopo, faʻalauteleina le tele o ona gafatia i le suʻeina o mea e maua.
Ina ua amata ona ou galue ma psexec na foliga mai o se togafiti ia te aʻu - faafetai , o le tagata atamai e atiaeina le psexec - ae ou te iloa foi e uiga ia te ia pisapisao vaega. E le nanā lava o ia!
O le mea muamua manaia e uiga i le psexec o lona faʻaaogaina sili ona faigata SMB feso'otaiga faila faila mai Microsoft. Fa'aaogā le SMB, fa'aliliuina la'ititi le psexec binary faila i le polokalama faʻatatau, tuʻu i totonu o le C: Windows folder.
Le isi, psexec fatuina se auaunaga Windows e faʻaaoga ai le kopi kopi ma faʻatautaia i lalo o le igoa sili ona "le mafaufauina" PSEXECSVC. I le taimi lava e tasi, e mafai ona e vaʻai moni i nei mea uma, pei o aʻu, e ala i le matamata i se masini mamao (vaai i lalo).
Pepa telefoni a Psexec: "PSEXECSVC" auaunaga. O loʻo faʻatautaia se faila faila na tuʻuina e ala i le SMB i le C: Windows folder.
O se laasaga mulimuli, e tatala le faila binary kopi RPC feso'ota'iga i le 'auʻaunaga taulaʻi ona talia lea o faʻatonuga faʻatonu (e ala i le Windows cmd shell e ala i le faaletonu), faʻalauiloa ma toe faʻafeiloaʻi mea e faʻaoga ma gaioiga i le masini fale a le tagata osofaia. I lenei tulaga, e vaʻaia e le tagata osofaʻi le laina faʻatonuga - tutusa e pei o ia e fesoʻotaʻi saʻo.
Tele vaega ma se faiga pisapisao tele!
O le lavelave o totonu ole psexec o loʻo faʻamatalaina le feʻau na ou le mautonu i aʻu suʻega muamua i le tele o tausaga talu ai: "Amata PSEXECSVC ..." sosoo ai ma se taofi aʻo leʻi faʻaalia le faʻatonuga.
Impacket's Psexec o loʻo faʻaalia moni le mea o loʻo tupu i lalo o le pulou.
E le o se mea e ofo ai: psexec na faia le tele o galuega i lalo o le pulou. Afai e te fiafia i se faʻamatalaga sili atu, siaki iinei fa'amatalaga matagofie.
E manino lava, pe a faʻaaogaina e avea o se meafaigaluega faʻatonuga, lea sa uluai faamoemoega psexec, e leai se mea e sese i le "pa'ō" o nei masini Windows uma. Ae mo se tagata osofaʻi, e ui i lea, o le psexec o le a faia ni faʻalavelave, ma mo se tagata faʻaeteete ma faʻaʻoleʻole e pei o Snowden, psexec poʻo se faʻaoga tutusa o le a sili atu ona lamatia.
Ona sau ai lea o Smbexec
O le SMB o se auala atamai ma faalilolilo e faʻafeiloaʻi ai faila i le va o sapalai, ma o loʻo faʻaogaina saʻo e tagata taʻavale SMB mo le tele o seneturi. Ou te manatu ua uma ona iloa e tagata uma e le aoga SMB ports 445 ma le 139 i luga ole Initaneti, saʻo?
I le Defcon 2013, Eric Millman () tuuina atu , ina ia mafai e pentesters ona faʻataʻitaʻi faʻamalosi SMB hacking. Ou te le iloa le tala atoa, ae na toe faaleleia atili e Impacket le smbexec. O le mea moni, mo aʻu suʻega, na ou siiina mai tusitusiga mai le Impacket i le Python mai .
E le pei o psexec, smbexec alo ese fa'aliliuina o se faila binary e ono iloa i le masini fa'atatau. Ae, o le aoga e ola atoatoa mai le vao e oʻo atu i le faʻalauiloaina lotoifale laina fa'atonu a le Windows.
O le mea lenei e fai: e pasi atu se poloaiga mai le masini osofaʻi e ala i le SMB i se faila faʻapipiʻi faʻapitoa, ona fatuina lea ma faʻatautaia se laina faʻatonuga faʻalavelave (pei o se Windows service) e foliga mai e masani ai tagata faʻaoga Linux. I se faapuupuuga: na te faʻalauiloaina se Windows cmd shell, toe faʻafeiloaʻi le gaioiga i se isi faila, ona toe auina atu lea e ala i le SMB i le masini a le tagata osofaia.
O le auala sili e malamalama ai i lenei mea o le vaʻavaʻai i le laina o le poloaiga, lea na mafai ona ou faʻaogaina mai le mea na tupu (vaai i lalo).
E le o le auala sili lea e toe faʻafeiloaʻi ai le I/O? Ile auala, o le fausiaina o auaunaga ei ai ID ID 7045.
E pei o le psexec, e faia foi se auaunaga e faia uma galuega, ae o le auaunaga pe a uma lena aveʻese - e faʻaaogaina naʻo le tasi e faʻatino ai le poloaiga ona mou atu lea! O le a le mafai e se ofisa o le puipuiga o faamatalaga e mata'ituina le masini a le tagata manua manino Faʻailoga o le osofaʻiga: E leai se faila leaga o loʻo faʻalauiloaina, leai se tautua faifai pea o loʻo faʻapipiʻiina, ma e leai se faʻamaoniga o le RPC o loʻo faʻaaogaina talu ai o le SMB na o le pau lea o le auala e faʻafeiloaʻi ai faʻamatalaga. Matagofie!
Mai le itu a le tagata osofaʻi, o loʻo maua se "pseudo-shell" ma faʻatuai i le va o le auina atu o le poloaiga ma le mauaina o le tali. Ae ua lava lea mo se tagata osofaʻi - pe o se tagata faʻapitoa poʻo se tagata faʻapipiʻi fafo o loʻo i ai se tulaga faʻavae - e amata ai ona suʻe ni mea manaia.
Ina ia toe fa'afo'i fa'amaumauga mai le masini fa'atatau i le masini a le tagata osofa'i, e fa'aaogaina . Ioe, o le Samba lava lea e tasi , ae na o le liua i se Python script e Impacket. O le mea moni, smbclient e faʻatagaina oe e faʻafeiloaʻi faʻafeiloaʻi FTP fesiitaiga i luga ole SMB.
Sei o tatou laa i tua ma mafaufau pe o le a se mea e mafai ona faia e lenei mea mo le tagata faigaluega. I laʻu faʻataʻitaʻiga faʻataʻitaʻi, seʻi tatou fai atu o se blogger, suʻega tupe poʻo se faufautua sili ona totogi mo le puipuiga e faʻatagaina e faʻaaoga se komepiuta patino mo le galuega. O se taunuuga o nisi faiga faʻataulāitu, na ia ita i le kamupani ma "leaga uma." Faʻalagolago i le komepiuta komepiuta, e faʻaaogaina le Python version mai Impact, poʻo le Windows version o smbexec poʻo smbclient o se faila .exe.
E pei o Snowden, na te mauaina le uputatala a le isi tagata e ala i le tilotilo i luga o lona tauau, pe maua e ia le laki ma tautevateva i luga o se faila faila ma le upu faʻaulu. Ma faʻatasi ai ma le fesoasoani a nei faʻamaoniga, ua amata ona ia eli faataamilo i le faiga i se tulaga fou o avanoa.
Hacking DCC: Matou te le manaʻomia se "valea" Mimikatz
I aʻu pou muamua ile pentesting, sa ou faʻaaogaina le mimikatz i taimi uma. Ole meafaigaluega sili lea mo le faʻaogaina o faʻamatalaga - NTLM hashes ma e oʻo lava i upu faʻamaonia manino o loʻo natia i totonu o le komepiuta, naʻo le faʻatali e faʻaoga.
Ua suia taimi. O meafaigaluega mata'ituina ua sili atu ona lelei i le sailia ma le poloka o le mimikatz. O loʻo iai foʻi i le pulega o le puipuiga o faʻamatalaga le tele o filifiliga e faʻaitiitia ai aʻafiaga e fesoʻotaʻi ma osofaʻiga o le hash (PtH).
O le a la le mea e tatau ona fai e se tagata faigaluega atamai e aoina ai faʻamatalaga faaopoopo e aunoa ma le faʻaaogaina o le mimikatz?
O le pusa o le Impacket o lo'o i ai se mea aoga e ta'ua , lea e toe maua mai ai fa'amatalaga mai le Domain Credential Cache, po'o le DCC mo se fa'apuupuuga. O loʻu malamalama e faapea afai e faʻaoga se tagata faʻaoga i totonu o le 'auʻaunaga ae e le o avanoa le pule o le domain, DCC faʻatagaina le server e faʻamaonia le tagata faʻaoga. Ae ui i lea, o le secretsdump e mafai ai ona e lafoai uma nei faʻailoga pe a maua.
DCC Hashes o e le o le NTML fa'ailoga ma a latou e le mafai ona faʻaaogaina mo le osofaʻiga PtH.
Ia, e mafai ona e taumafai e Hack i latou e maua le upu faataga muamua. Ae ui i lea, ua sili atu le atamai o Microsoft ile DCC ma DCC ua matua faigata lava ona ta'e. Ioe, ua ou maua , "le lalolagi sili ona vave vavalo matemate," ae e manaomia se GPU e tamoe lelei.
Ae, tatou taumafai e mafaufau e pei o Snowden. E mafai e se tagata faigaluega ona fa'atautaia fa'ainisinia fa'aagafesoota'i fa'afesaga'i ma atonu e su'e nisi fa'amatalaga e uiga i le tagata e mana'o e ta'e lana fa'aupuga. Mo se fa'ata'ita'iga, su'esu'e pe na fa'atamaia le tala fa'ainitaneti a le tagata ma su'esu'e lana fa'aupuga manino mo so'o se fa'aataataga.
Ma o le tulaga lea na ou filifili e alu i ai. Se'i fa'apea na iloa e se tagata mai totonu o lona pule, o Cruella, sa fa'atamaia i le tele o taimi i punaoa 'upega tafa'ilagi eseese. Ina ua uma ona suʻesuʻeina le tele o nei upu faʻamaonia, na ia iloa ai e manaʻo Cruella e faʻaoga le faatulagaga o le igoa o le au peisipolo "Yankees" sosoo ai ma le tausaga o loʻo i ai nei - "Yankees2015".
Afai o loʻo e taumafai nei e toe faia lenei mea i le fale, ona mafai lea ona e sii maia se laʻititi, "C" , lea e faʻaaogaina le DCC hashing algorithm, ma tuʻufaʻatasia. , i le ala, faaopoopo le lagolago mo DCC, o lea e mafai foi ona faʻaaogaina. Se'i fa'apea e le mana'o se tagata e fa'alavelave i le a'oa'oina o Ioane le Ripper ma e fiafia e ta'e le "gcc" i luga ole laiga C code.
I le faafoliga o le matafaioi a se tagata fai totonu, sa ou taumafai i le tele o tuufaatasiga eseese ma iu ai ina mafai ona ou iloa o le upu faataga a Cruella o le "Yankees2019" (silasila i lalo). Maea Misiona!
O sina fa'ainisinia fa'aagafesoota'i, o se fa'ailoga fa'ailoga ma se fa'ailoga o Maltego ma o lo'o e aga'i lelei i le ta'eina o le DCC hash.
Ou te fautua atu tatou te faaiu iinei. O le a tatou toe foʻi i lenei autu i isi pou ma vaʻavaʻai i auala sili atu lemu ma le gaoia o osofaʻiga, faʻaauau pea ona fausia i luga ole seti sili ona lelei a le Impacket.
puna: www.habr.com