Re ngola khafetsa mabapi le kamoo barekisi ba atisang ho itšetleha ka ho tlatlapa ho qoba ho bonwa. Ba ka ho toba , ho sebelisa lisebelisoa tse tloaelehileng tsa Windows, ka hona, ho feta li-antivirus le lisebelisoa tse ling bakeng sa ho bona liketso tse mpe. Rona, joaloka basireletsi, hona joale re tlameha ho sebetsana le liphello tse sa thabiseng tsa mekhoa e joalo ea ho qhekella e bohlale: mosebeletsi ea behiloeng hantle a ka sebelisa mokhoa o tšoanang oa ho utsoa boitsebiso ka lekunutu (thepa ea mahlale a khamphani, linomoro tsa karete ea mokitlane). 'Me haeba a sa potlakele, empa a sebetsa butle le ka khutso, ho tla ba thata haholo - empa ho ntse ho khoneha haeba a sebelisa mokhoa o nepahetseng le o nepahetseng. , - ho khetholla mosebetsi o joalo.
Ka lehlakoreng le leng, ha ke batle ho nyenyefatsa basebetsi hobane ha ho motho ea batlang ho sebetsa sebakeng sa khoebo ho tloha ka 1984 ea Orwell. Ka lehlohonolo, ho na le mehato e mengata e sebetsang le li-hacks tsa bophelo tse ka thatafatsang bophelo le ho feta ho batho ba ka hare. Re tla nahana mekhoa ea tlhaselo e ipatileng, e sebelisoang ke linokoane ke basebetsi ba nang le tsebo e itseng ea tekheniki. 'Me ka mor'a moo re tla tšohla mekhoa ea ho fokotsa likotsi tse joalo - re tla ithuta likhetho tsa theknoloji le tsa mokhatlo.
Phoso ke efe ka PsExec?
Edward Snowden, ka nepo kapa ka phoso, o se a tšoana le bosholu ba data ba kahare. Tseleng, u se ke ua lebala ho sheba mabapi le batho ba bang ba ka hare bao le bona ba tšoaneloang ke maemo a itseng a botumo. Ntlha e 'ngoe ea bohlokoa e lokelang ho hatisoa ka mekhoa eo Snowden a e sebelisitseng ke hore, ho ea ka tsebo ea rona, o ha ea kenya ha ho software e kotsi ea kantle!
Ho e-na le hoo, Snowden o ile a sebelisa boenjiniere ba sechaba 'me a sebelisa boemo ba hae e le molaoli oa tsamaiso ho bokella li-passwords le ho etsa mangolo. Ha ho letho le rarahaneng - ha ho letho , litlhaselo kapa .
Basebeletsi ba mokhatlo ha se kamehla ba leng boemong bo ikhethang ba Snowden, empa ho na le lithuto tse 'maloa tse lokelang ho ithutoa ho tloha mohopolong oa "ho phela ka ho fepa" ho elelloa - ho se kenelle mosebetsing ofe kapa ofe o kotsi o ka fumanoang, le ho ba haholo-holo. hlokolosi ka tshebediso ya mangolo a bopaki. Hopola mohopolo ona.
le motswala wa hae e khahlile batho ba bangata ba pentesters, basomi, le li-bloggers tsa cybersecurity. 'Me ha e kopantsoe le mimikatz, psexec e lumella bahlaseli hore ba tsamaee ka har'a marang-rang ntle le ho hloka ho tseba password e hlakileng.
Mimikatz e thibela hash ea NTLM ho tloha ts'ebetsong ea LSASS ebe e fetisa letšoao kapa mangolo - seo ho thoeng ke sona. "feta hash" tlhaselo - ho psexec, ho lumella mohlaseli ho kena ka har'a seva se seng joalo ka enngwe mosebedisi. 'Me ka nako e' ngoe le e 'ngoe e latelang ho ea ho seva se secha, mohlaseli o bokella lintlha tse eketsehileng, ho atolosa mefuta e mengata ea bokhoni ba eona ho batla litaba tse fumanehang.
Ha ke qala ho sebetsa le psexec ho ne ho bonahala eka ke mohlolo ho 'na - kea leboha , moqapi ea hloahloa oa psexec - empa hape ke tseba ka hae lerata dikarolo. Ha ho mohla a patang!
Taba ea pele e khahlisang ka psexec ke hore e sebelisa e rarahaneng haholo Protocol ea faele ea marang-rang ea SMB ho tsoa ho Microsoft. U sebelisa SMB, psexec e fetisetsa e nyane binary lifaele ho sistimi e shebiloeng, ho li beha ka har'a foldara ea C: Windows.
Ka mor'a moo, psexec e theha tšebeletso ea Windows e sebelisa binary e kopilitsoeng 'me e e tsamaisa tlas'a lebitso le "sa lebelloang" haholo PSEXECSVC. Ka nako e ts'oanang, u ka bona sena sohle, joalo ka ha ke entse, ka ho shebella mochini o hole (sheba ka tlase).
Karete ea ho letsetsa ea Psexec: "PSEXECSVC" tšebeletso. E tsamaisa faele ea binary e neng e behiloe ka SMB ho foldara ea C: Windows.
E le mohato oa ho qetela, faele ea binary e kopilitsoeng e tla bula Khokahano ea RPC ho seva e shebiloeng ebe e amohela litaelo tsa taolo (ka Windows cmd shell ka ho sa feleng), ho li qala le ho tsamaisa tlhahiso le tlhahiso mochining oa lehae oa mohlaseli. Tabeng ena, mohlaseli o bona mola oa taelo ea motheo - ho tšoana le ha a ne a amana ka ho toba.
Likarolo tse ngata le ts'ebetso e lerata haholo!
Basebetsi ba rarahaneng ba psexec ba hlalosa molaetsa o ileng oa 'makatsa nakong ea liteko tsa ka tsa pele lilemong tse' maloa tse fetileng: "Ho qala PSEXECSVC ..." e lateloa ke khefu pele ho hlaha molaetsa oa taelo.
Psexec ea Impacket e hlile e bontša se etsahalang ka tlas'a hood.
Ha ho makatse: psexec e entse mosebetsi o mongata haholo tlas'a hood. Haeba u thahasella tlhaloso e qaqileng haholoanyane, hlahloba mona tlhaloso e babatsehang.
Ho hlakile hore ha e sebelisoa e le sesebelisoa sa tsamaiso ea tsamaiso, e neng e morero oa pele psexec, ha ho letho le phoso ka "buzzing" ea mekhoa ena eohle ea Windows. Leha ho le joalo, bakeng sa mohlaseli, psexec e ne e tla baka mathata, 'me bakeng sa motho ea hlokolosi le ea masene ea ka hare joaloka Snowden, psexec kapa sesebelisoa se tšoanang se ka ba kotsi haholo.
Ebe joale ho tla Smbexec
SMB ke mokhoa o bohlale le oa lekunutu oa ho fetisa lifaele lipakeng tsa li-server, 'me linokoane li' nile tsa kenella ka kotloloho ho SMB ka lilemo tse makholo. Ke nahana hore bohle ba se ba ntse ba tseba hore ha ho na thuso SMB likou 445 le 139 ho Internet, ho nepahetse?
Ho Defcon 2013, Eric Millman () hlahiswa , e le hore li-pentesters li ka leka ho qhekella ka bolotsana SMB. Ha ke tsebe pale eohle, empa joale Impacket e ntlafalitse smbexec. Ha e le hantle, bakeng sa tlhahlobo ea ka, ke ile ka kopitsa mangolo ho tloha ho Impacket ho Python ho tloha .
Ho fapana le psexec, smbexec qoba ho fetisetsa faele ea binary e ka bonoang mochining o shebiloeng. Ho e-na le hoo, lisebelisoa li phela ka ho feletseng ho tloha makhulong ho fihlela ho qala sebakeng Mola oa taelo oa Windows.
Sena ke seo e se etsang: e fetisa taelo e tsoang mochine o hlaselang ka SMB ho faele e khethehileng ea ho kenya, ebe e theha le ho tsamaisa mola o rarahaneng oa taelo (joaloka tšebeletso ea Windows) e tla bonahala e tloaelehile ho basebelisi ba Linux. Ka bokhutšoanyane: e hlahisa khetla ea Windows cmd ea tlhaho, e khutlisetsa tlhahiso ho file e 'ngoe, ebe e e romela ka SMB ho khutlela mochine oa mohlaseli.
Tsela e molemo ka ho fetisisa ea ho utloisisa sena ke ho sheba mola oa taelo, oo ke ileng ka khona ho o fumana ho tsoa ho tlaleho ea ketsahalo (sheba ka tlase).
Na ena ha se eona tsela e kholo ea ho tsamaisa I/O hape? Ka tsela, tlhahiso ea litšebeletso e na le ID 7045 ea ketsahalo.
Joalo ka psexec, e boetse e theha ts'ebeletso e etsang mosebetsi oohle, empa ts'ebeletso kamora moo tlosoa - e sebelisoa hanngoe feela ho tsamaisa taelo ebe e nyamela! Ofisiri ea tšireletso ea tlhahisoleseding e behang leihlo mochine oa phofu e ke ke ea khona ho lemoha pepeneneng Lipontšo tsa tlhaselo: Ha ho faele e mpe e hlahisoang, ha ho ts'ebeletso e tsoelang pele e kentsoeng, 'me ha ho na bopaki ba hore RPC e sebelisoa kaha SMB ke eona feela mokhoa oa ho fetisa data. E khabane!
Ho tloha ka lehlakoreng la mohlaseli, "pseudo-shell" e fumaneha ka tieho pakeng tsa ho romela taelo le ho amohela karabo. Empa sena se lekane hore mohlaseli - e ka ba motho ea ka hare kapa senokoane sa kantle se seng se ntse se e-na le sebaka - ho qala ho batla litaba tse khahlisang.
Ho ntša data ho tloha mochining o shebiloeng ho ea ho mochini oa mohlaseli, e sebelisoa . E, ke Samba e tšoanang , empa e fetotsoe feela ho sengoloa sa Python ke Impacket. Ebile, smbclient e u lumella ho amohela phetiso ea FTP ka lekunutu ka SMB.
Ha re khutlele morao 'me re nahane hore na sena se ka etsetsa mohiruoa eng. Boemong ba ka bo iqapetsoeng, ha re re blogger, setsebi sa lichelete kapa moeletsi ea lefuoang haholo oa ts'ireletso o lumelletsoe ho sebelisa laptop ea hae mosebetsing. Ka lebaka la ts'ebetso e itseng ea boselamose, o khopisoa ke k'hamphani mme o "tsamaea hampe." Ho ipapisitsoe le sistimi e sebetsang ea laptop, e sebelisa mofuta oa Python ho tsoa ho Impact, kapa mofuta oa Windows oa smbexec kapa smbclient joalo ka faele ea .exe.
Joalo ka Snowden, o fumana senotlolo sa mosebelisi e mong ka ho sheba lehetleng la hae, kapa o ba lehlohonolo mme a khoptjoa ke faele ea mongolo e nang le password. 'Me ka thuso ea mangolo ana, o qala ho cheka ho potoloha tsamaiso ka maemo a macha a litokelo.
DCC Hacking: Ha re hloke "Mimikatz" ea "matla".
Libukeng tsa ka tse fetileng mabapi le pentesting, ke ne ke sebelisa mimikatz hangata. Sena ke sesebelisoa se setle sa ho amohela mangolo-tsoibila - li-hashe tsa NTLM esita le li-password tse hlakileng tse patiloeng ka har'a lilaptop, tse emetse feela ho sebelisoa.
Mehla e fetohile. Lisebelisoa tsa ho beha leihlo li ntlafetse ho fumana le ho thibela mimikatz. Baokameli ba ts'ireletso ea tlhahisoleseling le bona hona joale ba na le likhetho tse ngata tsa ho fokotsa likotsi tse amanang le ho fetisa tlhaselo ea hash (PtH).
Joale mosebeletsi ea bohlale o lokela ho etsa eng ho bokella mangolo a eketsehileng ntle le ho sebelisa mimikatz?
Kit ea Impacket e kenyelletsa sesebelisoa se bitsoang , e fumanang lintlha tse tsoang ho Domain Credential Cache, kapa DCC ka bokhutšoanyane. Kutloisiso ea ka ke hore haeba mosebeletsi oa sebaka sa marang-rang a kena ka har'a seva empa molaoli oa sebaka a sa fumanehe, DCC e lumella seva ho netefatsa mosebelisi. Leha ho le joalo, secretsdump e u lumella ho lahla li-hashes tsena kaofela haeba li fumaneha.
DCC hashes ke eseng NTML hashes le bona e ke ke ea sebelisoa bakeng sa tlhaselo ea PtH.
Hantle, u ka leka ho hack bona ho fumana phasewete ea pele. Leha ho le joalo, Microsoft e se e le bohlale haholoanyane ka DCC le li-hashes tsa DCC li se li le thata haholo ho qhekella. E, ke entse joalo , "mohaho oa liphasewete o potlakileng ka ho fetisisa lefatšeng," empa o hloka GPU hore e sebetse ka katleho.
Sebakeng seo, a re lekeng ho nahana joalo ka Snowden. Mosebeletsi a ka etsa boenjiniere ba sechaba ba shebane mahlong 'me mohlomong a fumane lintlha tse ling ka motho eo password ea hae a batlang ho e senya. Mohlala, fumana hore na ak'haonte ea motho ea inthaneteng e kile ea qhekelloa 'me u hlahlobe password ea bona e hlakileng bakeng sa lintlha tse ling.
Hona ke boemo boo ke nkileng qeto ea ho tsamaea le bona. Ha re nke hore motho ea kenang kahare o ithutile hore mookameli oa hae, Cruella, o kile a utsoa ka makhetlo a mangata mehloling e fapaneng ea marang-rang. Ka mor'a ho hlahloba tse 'maloa tsa li-passwords tsena, o hlokomela hore Cruella o khetha ho sebelisa sebopeho sa lebitso la sehlopha sa baseball "Yankees" se lateloang ke selemo sa hona joale - "Yankees2015".
Haeba joale u leka ho hlahisa sena lapeng, joale u ka khoasolla e nyane, "C" , e sebelisang algorithm ea hashing ea DCC, le ho e bokella. , ka tsela, tšehetso e eketsehileng bakeng sa DCC, kahoo e ka boela ea sebelisoa. Ha re nke hore motho ea ka hare ha a batle ho ikhathatsa ka ho ithuta John the Ripper mme o rata ho matha "gcc" ho khoutu ea C ea lefa.
Ho nka karolo ea motho ea ka hare, ke lekile metsoako e mengata e fapaneng mme qetellong ka khona ho fumana hore password ea Cruella e ne e le "Yankees2019" (sheba ka tlase). Mosebetsi o Felletse!
Boenjineri bo bonyenyane ba sechaba, bonohe bo bongata le Maltego 'me u tseleng ea ho senya DCC hash.
Ke khothaletsa hore re qetelle mona. Re tla khutlela sehloohong sena ho tse ling 'me re shebe mekhoa ea tlhaselo e liehang le e bolotsana, re ntse re tsoela pele ho haha holim'a lisebelisoa tse ntle tsa Impacket.
Source: www.habr.com