Взлом ZIP с помощью bkcrack на Kali Linux

Мы уже рассказывали, как взломать ZIP и RAR помощью Zydra. Сегодня, на примере прохождения уязвимой виртуальной машины Sekhmet, с площадки Hack The Box, мы рассмотрим взлом ZIP с разрешенным просмотром списка файлов, применив атаку на основе известного открытого текста и инструмент bkcrack.

Еще по теме: Взлом пароля ZIP методом брутфорс на Python

Взлом ZIP с помощью bkcrack на Kali Linux

В домашнем каталоге пользователя находим бэкап, который скачиваем на локальную машину.

1	scp -i id_rsa webster@10.10.11.179:~/backup.zip ./

Видим несколько интересных файлов, но архив защищен паролем, при этом просмотр списка файлов разрешен. Схема с получением хеша и его дальнейшим перебором у таких архивов не сработает, но можно провести атаку на основе известного открытого текста.

Для такой атаки нужен известный нам файл, который также есть в архиве. Я выбрал файл /etc/passwd. Его нужно заархивировать — тоже с паролем (я выбрал passwd) — и скачать на локальную машину. Когда все будет готово, мы можем воспользоваться утилитой bkcrack.

Первом делом получим ключ, для чего укажем целевой архив (параметр -C), известный файл (параметр -с), наш архив (параметр -P) и пароль от него (параметр -p).

1	./bkcrack -C backup.zip -c etc/passwd -P passwd.zip -p passwd

Взлом ZIP. Получение ключа шифрования — Получение ключа шифрования

А теперь устанавливаем на архив новый пароль.

1	./bkcrack -C backup.zip -U new.zip new -k d6829d8d 8514ff97 afc3f825

Взлом ZIP. Расшифровывание архива — Расшифровывание архива

Теперь открываем new.zip с паролем new и выбираем интересующие вас файлы, например файлы кеша Kerberos.

Взлом ZIP. Содержимое архива new.zip — Содержимое архива new.zip

А теперь выбираем из файлов все строки и находим учетные данные в файле cache_windcorp.htb.ldb.

Взлом ZIP Kali Linux. Логин пользователя — Логин пользователя

Взлом ZIP Kali Linux. Хеш пароля пользователя — Хеш пароля пользователя

Теперь узнаем режим для перебора хеша. Это можно сделать, поискав маркер в справке hashcat.

1	hashcat --example \| grep '\$6\$' -A2 -B2

Взлом ZIP Kali Linux. Поиск типа хеша — Поиск типа хеша

Таким образом, это хеш SHA-512, для которого нужно указывать режим 1800 (параметр -m).

1	hashcat -a 0 -m 1800 ray.hash rockyou.txt

Взлом ZIP Kali Linux. Результат перебора хеша — Результат перебора хеша

Получаем пароль, с которым успешно авторизуемся на хосте по SSH.

Сессия пользователя ray.duncan

Мы рассмотрели взлом ZIP с разрешенным просмотром списка файлов. В следующей статье продолжим проходить Sekhmet HTB и благодаря Kerberos повысим привилегии на хосте.

ПОЛЕЗНЫЕ ССЫЛКИ:

ВКонтакте

Twitter

Facebook

Viber

SPY-SOFT.NET кто владеет информацией, тот владеет миром

Взлом ZIP с помощью bkcrack на Kali Linux

Взлом ZIP с помощью bkcrack на Kali Linux

Добавить комментарий Отменить ответ