Сегодня рассмотрим технику получения удаленного шелла с помощью атаки Pass the Hash на Kali Linux, в реализации которой нам поможет инструмент PTH-WinExe.
Еще по теме: Кража NTLM-хеша с помощью PDF-файла
Атака Pass the Hash с помощью PTH-WinExe на Kali Linux
Я не буду рассказывать в чем заключается атака Pass the Hash (см. первую ссылку), лучше сразу перейдем к знакомству с PTH-WinExe и реализации атаки.
Инструмент PTH-WinExe позволяет быстро и легко выполнить атаку Pass the Hash.
В качестве стенда, для примера, буду использовать виртуальные машины Kali Linux (атакующая система) и намеренно уязвимую машину Metasploitable 3 (жертва).
Запустите виртуальные машины Kali Linux (атакующая) и Metasploitable 3 (целевая).
Для получения доступа к оболочке командной строки Windows в Kali Linux, выполните команду:
1 |
kali@kali:~$ pth-winexe -U Administrator%aad3b435b51404eeaad3b435b51404ee:e02bc503339d51f71d913c245d35b50b //172.30.1.21 cmd |
При использовании инструмента PTH-WinExe, для разделения имени пользователя и хэша LM, используется символ %.
Как видите, выполнить атаку Pass the Hash довольно просто.
На этом все. Теперь вы знаете как с помощью атаки Pass the Hash и инструмента PTH-WinExe на Kali Linux, получить удаленный доступ к файлам на компьютере Windows.
Для реализации атаки Pass the Hash и получения удаленного доступа к целевой системе, можно также использовать модуль Metasploit PsExec и инструмент Impacket.
В следующей статье я покажу, как перехватывать хеши паролей при их обмене между системами в локальной сети.
ПОЛЕЗНЫЕ ССЫЛКИ:
- Используем радужные таблицы и RainbowCrack для взлома хешей
- Использование Mimikatz на Kali Linux для извлечения хешей Windows