ANTICHAT

ANTICHAT (https://forum.antichat.xyz/index.php)
-   Этичный хакинг или пентестинг (https://forum.antichat.xyz/forumdisplay.php?f=209)
-   -   hack windows NETwork (https://forum.antichat.xyz/showthread.php?t=560326)

Ondrik8 27.08.2017 13:15
Всем привет, продолжу Вас баловать статьями, как я погляжу на Вашу любимую тему))

Расскажу Вам про один из вариантов нагибания win-сети, а именно БИТЬ мы будем по протоколам : LLMNR (Link-local Multicast Name Resolution) — это новый протокол от Microsoft, который используется для того, чтобы резолвить имена хостов, находящихся в той же подсети, что и хост посылающий пакет и NBT-NSдля чего этот протокол я х.з.)) кому интересно можете посмотреть здесь.

Поможет осуществить эту атаку утилита под названием Responder- она предназначена перехвата всякого рода запросов и ответов между протоколами идеально подходит для MITM, слушает, (и не только) все пакеты которые гуляют по локальной сети, подробно с ней можно ознакомится здесь.

запуск:

https://forum.antichat.xyz/attachmen...d243cc6b39.png



и как я писал выше, Нас интересует вот эти протоколы:

https://forum.antichat.xyz/attachmen...04db27db7c.png



значит запустили Мы прослушку трафика и ждем пока какая нить "секретутка" не пойдет по локалке на соседний комп за каким нить докам... в общем словить нам нужно ХЕШ а выглядит это так :

https://forum.antichat.xyz/attachmen...d9c0e02e92.png



перехватили, отлчно! Останавливаем процесс перехвата: cntrl+c

во избежания конфликтов очищаем базу данных этой утилитой:

https://forum.antichat.xyz/attachmen...9c9fe6fe3e.png



и настраиваем файл конфига этой утилиты:

https://forum.antichat.xyz/attachmen...9b81949f3a.png



https://forum.antichat.xyz/attachmen...1e63481f78.png



отключаем лишнее) как показано выше, запускаем его повторно: ./responder.py -I(eth0| wlan0)

и запускаем такую вот утилиту указав IP адрес атакуемой машины:

https://forum.antichat.xyz/attachmen...c99cff31d6.png



и ждем.. если все хорошо сложится то получим следующее, то есть shellатакуемой машины :

https://forum.antichat.xyz/attachmen...e24fa97ae4.png



в заключении хочу сказать, что это единственная атака которую можно провернуть с помощью этой утилиты их много.))

Breed 27.08.2017 14:07
Хорошая "плюшка". На след. неделе проверю в сетке. Очень похоже на виндовый runhash - тоже "веСЧь"!
Цитата:

RunhAsh v1.0 (x86)
Since our tools are so effective, various social media have decided to classify them as dangerous code. We've therefore chosen to remove the public links. Don't worry though!

Tool to inject password hash in a process. It is used to impersonate the owner of the password hash when getting access to network resources. Size: 81 KB

Instruction

USAGE
runhash PWDUMP_STRING CMD_LINE [CMD_ARG1 [...]]
runhash -p PWDUMP_STRING, not implemented in this release

PARAMETERS
-p (not implemented in this release)
Change credentials in the parent process, the one that run runhash
PWDUMP_STRING
A complete password hash string in pwdump format, see example below
CMD_LINE
The command to run with the given hash credentials
CMD_ARGn
Any number of arguments to the CMD_LINE command

EXAMPLE PWDUMP_STRING
dmn\usr::aad3b435b51404eeaad3b435b51404ec:
aad3b435aaaaaaeeaad3b435b51404eb:::

usr@dmn::aad3b435b51404eeaad3b435b51404ec:
aad3b435aaaaaaeeaad3b435b51404eb:::
Давно точу зуб на главный корпоративный сервер! Надо продумать только маскировку, чтоб не запалили. Хотя и на этот случай есть отмазка: пентест корпоративной сети.

ghostphisher 28.08.2017 20:01
Цитата:

Inject0r сказал(а):

responder по умолчанию в кали уже установлен,
В Parrot тоже имеется =)

Утилита отличная, актуальность 8/10


Время: 18:08