<~DarkNode~>
02.02.2017, 19:46
Доброго времени суток колеги. Пришло время очередного токена.
Сегодгя мы будем атаковать Win Term (192.168.0.3)
https://forum.antichat.xyz/attachments/4772626/img_7f040e0e1b.png
Сначала все как обычно:
Сканим порты,находим интересные нам сервисы и пробрасываем через SSH тунель:
https://forum.antichat.xyz/attachments/4772626/1.png
На 88 порту размещена служба авторизации Kerberos , которая уязвимак перечислению пользователей домена.Нужно все го лишь знать имя обслуживающего домена. Этот функционал есть и Nmap но и вMetasploit-е также. В метасплоите работа модуля выглядит так:
Я проверил по известным мне учетным записям,и почти все оказались в домене- это хорошо)
https://forum.antichat.xyz/attachments/4772626/2.png
https://forum.antichat.xyz/attachments/4772626/3.png
Где я взял имя домена? Просто попытался зайти на RDP без логина и пароля и увидел в окне авторизации RDP сессии, имя домена GDS-OFFICE
https://forum.antichat.xyz/attachments/4772626/4.png
Сразу же хочу обратить ваше внимания ,что Kerberos по умолчанию использует строгие политики паролей - это означает , что пароль должен быть минимум 7 символов ,содержать хотя бы одну заглавную букву и хотя бы одну цифру. Пробуем подключится с паролем который у нас уже есть,единственно изменим в пароле первую букву на заглавную:
https://forum.antichat.xyz/attachments/4772626/5.png
Посмотрел свойства машины - я заметил что у него двух ядерный процессор и вспомнил про эксплойт ms16-032который работает по принципу Race Condition и позволяет поднять привилегии до уровня системы:
https://forum.antichat.xyz/attachments/4772626/7.png
Главным его условие - как раз таки является наличие не менее 2-х ядер процессора.
https://forum.antichat.xyz/attachments/4772626/8.png
Просто скопипастил експлоит с гитхаба в файл,импортировал его и запустил:
https://forum.antichat.xyz/attachments/4772626/9.png
https://forum.antichat.xyz/attachments/4772626/10.png
Ну вот теперь для удобства создадим свою учетную запись и добавим его в группу локальных админов.
Затем зайдя с правами админа мы натыкаемся на батник на рабочем столе локального администратора, который монтирует раздел из файлаC:\share\mywork_gds_disk , где может хранится ценная информация. Давайте запустим этот скрипт от имени админа.
https://forum.antichat.xyz/attachments/4772626/11.png
Получаем подмонтированный раздел ,где храниться хранилище паролей от программы KeePass и ключ для доступа к этому хранилищу:
https://forum.antichat.xyz/attachments/4772626/12.png
Открываем и забираем токен)))
https://forum.antichat.xyz/attachments/4772626/14.png
Так же в этом хранилище находим логин и пароль к cloud(172.16.0.3) Но им мы займемся в следующей статье)
https://forum.antichat.xyz/attachments/4772626/15.png
Всем спасибо) Продолжение следует...
Сегодгя мы будем атаковать Win Term (192.168.0.3)
https://forum.antichat.xyz/attachments/4772626/img_7f040e0e1b.png
Сначала все как обычно:
Сканим порты,находим интересные нам сервисы и пробрасываем через SSH тунель:
https://forum.antichat.xyz/attachments/4772626/1.png
На 88 порту размещена служба авторизации Kerberos , которая уязвимак перечислению пользователей домена.Нужно все го лишь знать имя обслуживающего домена. Этот функционал есть и Nmap но и вMetasploit-е также. В метасплоите работа модуля выглядит так:
Я проверил по известным мне учетным записям,и почти все оказались в домене- это хорошо)
https://forum.antichat.xyz/attachments/4772626/2.png
https://forum.antichat.xyz/attachments/4772626/3.png
Где я взял имя домена? Просто попытался зайти на RDP без логина и пароля и увидел в окне авторизации RDP сессии, имя домена GDS-OFFICE
https://forum.antichat.xyz/attachments/4772626/4.png
Сразу же хочу обратить ваше внимания ,что Kerberos по умолчанию использует строгие политики паролей - это означает , что пароль должен быть минимум 7 символов ,содержать хотя бы одну заглавную букву и хотя бы одну цифру. Пробуем подключится с паролем который у нас уже есть,единственно изменим в пароле первую букву на заглавную:
https://forum.antichat.xyz/attachments/4772626/5.png
Посмотрел свойства машины - я заметил что у него двух ядерный процессор и вспомнил про эксплойт ms16-032который работает по принципу Race Condition и позволяет поднять привилегии до уровня системы:
https://forum.antichat.xyz/attachments/4772626/7.png
Главным его условие - как раз таки является наличие не менее 2-х ядер процессора.
https://forum.antichat.xyz/attachments/4772626/8.png
Просто скопипастил експлоит с гитхаба в файл,импортировал его и запустил:
https://forum.antichat.xyz/attachments/4772626/9.png
https://forum.antichat.xyz/attachments/4772626/10.png
Ну вот теперь для удобства создадим свою учетную запись и добавим его в группу локальных админов.
Затем зайдя с правами админа мы натыкаемся на батник на рабочем столе локального администратора, который монтирует раздел из файлаC:\share\mywork_gds_disk , где может хранится ценная информация. Давайте запустим этот скрипт от имени админа.
https://forum.antichat.xyz/attachments/4772626/11.png
Получаем подмонтированный раздел ,где храниться хранилище паролей от программы KeePass и ключ для доступа к этому хранилищу:
https://forum.antichat.xyz/attachments/4772626/12.png
Открываем и забираем токен)))
https://forum.antichat.xyz/attachments/4772626/14.png
Так же в этом хранилище находим логин и пароль к cloud(172.16.0.3) Но им мы займемся в следующей статье)
https://forum.antichat.xyz/attachments/4772626/15.png
Всем спасибо) Продолжение следует...