Атака Pass the Hash с помощью PTH-WinExe на Kali Linux

Пентест взлом

Сегодня рассмотрим технику получения удаленного шелла с помощью атаки Pass the Hash на Kali Linux, в реализации которой нам поможет инструмент PTH-WinExe.

Еще по теме: Кража NTLM-хеша с помощью PDF-файла

Атака Pass the Hash с помощью PTH-WinExe на Kali Linux

Я не буду рассказывать в чем заключается атака Pass the Hash (см. первую ссылку), лучше сразу перейдем к знакомству с PTH-WinExe и реализации атаки.

Инструмент PTH-WinExe позволяет быстро и легко выполнить атаку Pass the Hash.

В качестве стенда, для примера, буду использовать виртуальные машины Kali Linux (атакующая система) и намеренно уязвимую машину Metasploitable 3 (жертва).

Запустите виртуальные машины Kali Linux (атакующая) и Metasploitable 3 (целевая).

Для получения доступа к оболочке командной строки Windows в Kali Linux, выполните команду:

При использовании инструмента PTH-WinExe, для разделения имени пользователя и хэша LM, используется символ %.

Атака Pass the Hash PTH-WinExe Kali Linux

Как видите, выполнить атаку Pass the Hash довольно просто.

На этом все. Теперь вы знаете как с помощью атаки Pass the Hash и инструмента PTH-WinExe на Kali Linux, получить удаленный доступ к файлам на компьютере Windows.

Для реализации атаки Pass the Hash и получения удаленного доступа к целевой системе, можно также использовать модуль Metasploit PsExec и инструмент Impacket.

В следующей статье я покажу, как перехватывать хеши паролей при их обмене между системами в локальной сети.

ПОЛЕЗНЫЕ ССЫЛКИ:

QUASAR

Этичный хакер: компьютерный ниндзя и мастер цифровых тайн.

Добавить комментарий