Как извлечь пароль KeePass из дампа KeePassDumpFull.dmp

Keepass

Мы уже рассказывали про взлом KeePass. Сегодня продолжим эту тему и на примере прохождения уязвимой машины Hack The Box Keeper, рассмотрим извлечение мастер пароля KeePass из файла дампа памяти KeePassDumpFull.dmp.

Еще по теме: Установка и использование KeePassXC

Как извлечь пароль KeePass из дампа KeePassDumpFull.dmp

Итак, мы получили доступ к серверу. На сервере нашли архив. Внут­ри архи­ва базу дан­ных менед­жера паролей KeePass passcodes.kdbx, а так­же, судя по наз­ванию, пол­ный дамп работа­юще­го про­цес­са это­го менед­жера паролей — KeePassDumpFull.dmp.

На ум сра­зу при­ходит недав­няя уяз­вимость CVE-2023-32784. Де­ло в том, что в KeePass 2.x до вер­сии 2.54 есть воз­можность вос­ста­новить мас­тер‑пароль в откры­том виде из дам­па памяти, даже если рабочее прос­транс­тво заб­локиро­вано. Так­же есть воз­можность вос­ста­новить пароль, если KeePass боль­ше не работа­ет.

Дамп мож­но получить не толь­ко дам­пингом памяти про­цес­са KeePass или всей сис­темы, но и из фай­ла под­качки (pagefile.sys) и из фай­ла гибер­нации (hiberfil.sys). Но есть и огра­ниче­ние: пароль дол­жен быть наб­ран с кла­виату­ры, а не ско­пиро­ван из буфера обме­на.

О спо­собе вос­ста­нов­ления пароля из дам­па я уже пи­сал. Давайте пов­торим этот метод, для чего будем исполь­зовать инструмент KeePwn.

Установка KeePwn:

Запуск KeePwn:

Взломать мастер пароль KeePass. Ре­зуль­тат вос­ста­нов­ления мас­тер‑пароля KeePass
Ре­зуль­тат вос­ста­нов­ления мас­тер‑пароля KeePass

Спус­тя нес­коль­ко минут работы прог­рамма завер­шает свое выпол­нение. Мас­тер‑пароль подоб­рать не уда­лось, одна­ко мы получи­ли 13 приб­лизитель­ных кан­дидатов. Я заг­рузил пос­ледний вари­ант, так как он может навес­ти нас на более пол­ную информа­цию о пароле. Одна­ко поис­ковик пред­ложил дру­гой вари­ант поис­ка.

Взломать главный пароль KeePass. Ре­зуль­тат поис­ка в Google
Ре­зуль­тат поис­ка в Google

Сог­лаша­емся на изме­нен­ный поиск и получа­ем похожую на нашу стро­ку фра­зу:

Извлечь пароль KeePass дампа KeePassDumpFull.dmp.  Ре­зуль­тат поис­ка в Google
Ре­зуль­тат поис­ка в Google

Из Google узна­ем, что это наз­вание популяр­ного в Дании киселя, но куда важ­нее, что это и есть мас­тер‑пароль, который поз­воля­ет получить дос­туп к дан­ным в базе KeePass. Видимо, из‑за исполь­зования сим­вола ø KeePwn не смог довес­ти дело до кон­ца.

Вытащить пароль KeePass дампа KeePassDumpFull.dmp. Со­дер­жимое базы KeePass
Со­дер­жимое базы KeePass

В базе сох­ранен пароль рута и SSH-ключ в фор­мате PuTTY. С паролем авто­ризо­вать­ся не выш­ло, поэто­му кон­верти­руем ключ.

Те­перь с клю­чом id_rsa_root авто­ризу­емся по SSH и получаем флаг.

Hack The Box Keeper
Hack The Box Keeper

На этом все. Теперь вы знаете, как получить пароль из дампа памяти KeePass.

ПОЛЕЗНЫЕ ССЫЛКИ:

Дима (Kozhuh)

Эксперт в кибербезопасности. Работал в ведущих компаниях занимающихся защитой и аналитикой компьютерных угроз.

Добавить комментарий