Взлом ZIP с помощью bkcrack на Kali Linux

Взлом ZIP bkcrack Kali Linux

Мы уже рассказывали, как взломать ZIP и RAR помощью Zydra. Сегодня, на примере прохождения уязвимой виртуальной машины Sekhmet, с площадки Hack The Box, мы рассмотрим взлом ZIP с разрешенным прос­мотром спис­ка фай­лов, применив ата­ку на осно­ве извес­тно­го откры­того тек­ста и инструмент bkcrack.

Еще по теме: Взлом пароля ZIP методом брутфорс на Python

Взлом ZIP с помощью bkcrack на Kali Linux

В домаш­нем катало­ге поль­зовате­ля находим бэкап, который ска­чива­ем на локаль­ную машину.

Со­дер­жимое архи­ва backup.zip
Со­дер­жимое архи­ва backup.zip

Ви­дим нес­коль­ко инте­рес­ных фай­лов, но архив защищен паролем, при этом прос­мотр спис­ка фай­лов раз­решен. Схе­ма с получе­нием хеша и его даль­нейшим перебо­ром у таких архи­вов не сра­бота­ет, но мож­но про­вес­ти ата­ку на осно­ве извес­тно­го откры­того тек­ста.

Для такой ата­ки нужен извес­тный нам файл, который так­же есть в архи­ве. Я выб­рал файл /etc/passwd. Его нуж­но заар­хивиро­вать — тоже с паролем (я выб­рал passwd) — и ска­чать на локаль­ную машину. Ког­да все будет готово, мы можем вос­поль­зовать­ся ути­литой bkcrack.

Пер­вом делом получим ключ, для чего ука­жем целевой архив (параметр -C), извес­тный файл (параметр ), наш архив (параметр -P) и пароль от него (параметр -p).

Взлом ZIP. По­луче­ние клю­ча шиф­рования
По­луче­ние клю­ча шиф­рования

А теперь уста­нав­лива­ем на архив новый пароль.

Взлом ZIP. Рас­шифро­выва­ние архи­ва
Рас­шифро­выва­ние архи­ва

Те­перь откры­ваем new.zip с паролем new и выбира­ем инте­рес­ующие вас фай­лы, нап­ример фай­лы кеша Kerberos.

Взлом ZIP. Со­дер­жимое архи­ва new.zip
Со­дер­жимое архи­ва new.zip

А теперь выбира­ем из фай­лов все стро­ки и находим учет­ные дан­ные в фай­ле cache_windcorp.htb.ldb.

Взлом ZIP Kali Linux. Ло­гин поль­зовате­ля
Ло­гин поль­зовате­ля

 

Взлом ZIP Kali Linux. Хеш пароля поль­зовате­ля
Хеш пароля поль­зовате­ля

Те­перь узна­ем режим для перебо­ра хеша. Это мож­но сде­лать, поис­кав мар­кер в справ­ке hashcat.

Взлом ZIP Kali Linux. По­иск типа хеша
По­иск типа хеша

Та­ким обра­зом, это хеш SHA-512, для которо­го нуж­но ука­зывать режим 1800 (параметр -m).

Взлом ZIP Kali Linux. Ре­зуль­тат перебо­ра хеша
Ре­зуль­тат перебо­ра хеша

По­луча­ем пароль, с которым успешно авто­ризу­емся на хос­те по SSH.

Сес­сия поль­зовате­ля ray.duncan
Сес­сия поль­зовате­ля ray.duncan

Мы рассмотрели взлом ZIP с разрешенным прос­мотром спис­ка фай­лов. В следующей статье продолжим проходить Sekhmet HTB и бла­года­ря Kerberos повысим при­виле­гии на хос­те.

ПОЛЕЗНЫЕ ССЫЛКИ:

Дима (Kozhuh)

Эксперт в кибербезопасности. Работал в ведущих компаниях занимающихся защитой и аналитикой компьютерных угроз.

Добавить комментарий