Hashes

[Morgan]

Приветствую.
Цель - понять как использовать хэши ниже.
Буду благодарен каждому кто откликнулся.

[+] LSA SECRETS
[+] NL$KM
NL$KM:cce9ebea870ba93aeed2db5f112db45ca033f6c3451df424951c9b8caf9f652af6e2e9d8e51faa2106b6f99c01753fe78789d679531dfc7746f0cd1e9695082f
[+] CachedDomainLogons
勓㮝쐈鳅ጥ/勓㮝쐈鳅ጥᅰ슥嚁:$DCC2$10240#勓㮝쐈鳅ጥᅰ슥嚁#9ce3ddc2f619092615fe3dea2c54028a
슥嚁勓㮝쐈/勓㮝쐈鳅ጥᅰ슥嚁勓㮝쐈鳅ጥ:$DCC2$10240#勓㮝쐈鳅ጥᅰ슥嚁勓㮝쐈鳅ጥ#309fe52a84c90de5b19b910401e9a412
[+] $MACHINE.ACC
domain.local\supervisoresply$:aad3b435b51404eeaad3b435b51404ee:7cae8bfcc8f7f8f5251b75b375a0d09f
[+] DefaultPassword
Unsupported Secret 000000000000000000000000000000008418d61750e9716121fb3e4ee149489b
[+] DPAPI_SYSTEM
dpapiMachine key: 5ddfa93c5ec740ddf63fa0d92981f6ad66e74973
dpapiUser key: 88eb719ba39a2a10a31b336c7c25cb6889f00a08

 

[xargs]

в гугле забанили что ли?)

NL$KM (New Technology LAN Manager Session Key) – это сессионный ключ, который используется в Windows для аутентификации и шифрования данных при использовании протокола NTLM (New Technology LAN Manager). NTLM – это семейство протоколов безопасности, разработанных Microsoft для обеспечения аутентификации, целостности и конфиденциальности пользователей.

Когда пользователь аутентифицируется в системе, NTLM создает сессионные ключи, такие как NL$KM, для защиты данных, передаваемых между клиентом и сервером. Эти ключи используются для шифрования аутентификационных данных, а также для защиты конфиденциальных данных во время сеанса связи.

В современных версиях Windows, NTLM был в значительной степени заменен более безопасными протоколами, такими как Kerberos, однако он все еще поддерживается для совместимости с устаревшими системами и приложениями.

 

[Morgan]

в гугле забанили что ли?)

Хи-хи-хи

Пользуюсь строго яндексом!

 

[xargs]

Пользуюсь строго яндексом!

тогда понятно почему не нашел

 

[CCBuyBuy]

тогда понятно почему не нашел

Так-так-так, https://xss.pro/files/dontworkru.jpg

 

[R4T3L]

勓㮝쐈鳅ጥ/勓㮝쐈鳅ጥᅰ슥嚁:$DCC2$10240#勓㮝쐈鳅ጥᅰ슥嚁#9ce3ddc2f619092615fe3dea2c54028a
슥嚁勓㮝쐈/勓㮝쐈鳅ጥᅰ슥嚁勓㮝쐈鳅ጥ:$DCC2$10240#勓㮝쐈鳅ጥᅰ슥嚁勓㮝쐈鳅ጥ#309fe52a84c90de5b19b910401e9a412

Это хэши формата DCC2, очень сложно дечить если пас длинее 7-8 символов, обычно это админские хэши, они когда то заходили на твой комп (откуда снял их) и они там сохранились.
Из за копипаста или чего еще скушались имена юзеров, советую на оригинал глянуть и чекнуть что за типы что бы понять важны они тебе или нет, могут быть и доменные админы и локальные который приходили туда и просто юзера.

domain.local\supervisoresply$:aad3b435b51404eeaad3b435b51404ee:7cae8bfcc8f7f8f5251b75b375a0d09f

Это хэши формата NTLM, они самые простые в деке, правда если пароль 32+ символа, боюсь понадобится несколько лет на дек. У таких хэшей есть 2 части, как у креветки, голову ты не хаваешь потому что она не сьедобная, поэтому "aad3b435b51404eeaad3b435b51404ee" вот эту часть сразу отбрасываешь потому что она тебе не нужна. Вот эта часть "7cae8bfcc8f7f8f5251b75b375a0d09f" является сьедобным мясом креветки и по сути твоим зашифрованным паролем, если отдать на дек или воспользоваться сервисом тогда получишь пароль клиртекстом. Так же при использованиии разных инструментов нужно использовать либо часть LM либо полностью NTLM, но про это уже сам узнаешь когда время прийдет.

Все остальное имхо не юзательно либо слишком дрочно. Так же у тебя может сняться NTLM компа откуда снимаешь и с его помощью если юзер отвалится ты сможешь отдавать команды компьютеру потому что это по сути будет локальный админ исключительно этого компа.

 

[Morgan]

Это хэши формата DCC2, очень сложно дечить если пас длинее 7-8 символов, обычно это админские хэши, они когда то заходили на твой комп (откуда снял их) и они там сохранились.
Из за копипаста или чего еще скушались имена юзеров, советую на оригинал глянуть и чекнуть что за типы что бы понять важны они тебе или нет, могут быть и доменные админы и локальные который приходили туда и просто юзера.

Это хэши формата NTLM, они самые простые в деке, правда если пароль 32+ символа, боюсь понадобится несколько лет на дек. У таких хэшей есть 2 части, как у креветки, голову ты не хаваешь потому что она не сьедобная, поэтому "aad3b435b51404eeaad3b435b51404ee" вот эту часть сразу отбрасываешь потому что она тебе не нужна. Вот эта часть "7cae8bfcc8f7f8f5251b75b375a0d09f" является сьедобным мясом креветки и по сути твоим зашифрованным паролем, если отдать на дек или воспользоваться сервисом тогда получишь пароль клиртекстом. Так же при использованиии разных инструментов нужно использовать либо часть LM либо полностью NTLM, но про это уже сам узнаешь когда время прийдет.

Все остальное имхо не юзательно либо слишком дрочно. Так же у тебя может сняться NTLM компа откуда снимаешь и с его помощью если юзер отвалится ты сможешь отдавать команды компьютеру потому что это по сути будет локальный админ исключительно этого компа.

Все четко и по делу!
Спасибо

 

[174region174]

Это хэши формата DCC2, очень сложно дечить если пас длинее 7-8 символов, обычно это админские хэши, они когда то заходили на твой комп (откуда снял их) и они там сохранились.
Из за копипаста или чего еще скушались имена юзеров, советую на оригинал глянуть и чекнуть что за типы что бы понять важны они тебе или нет, могут быть и доменные админы и локальные который приходили туда и просто юзера.

Это хэши формата NTLM, они самые простые в деке, правда если пароль 32+ символа, боюсь понадобится несколько лет на дек. У таких хэшей есть 2 части, как у креветки, голову ты не хаваешь потому что она не сьедобная, поэтому "aad3b435b51404eeaad3b435b51404ee" вот эту часть сразу отбрасываешь потому что она тебе не нужна. Вот эта часть "7cae8bfcc8f7f8f5251b75b375a0d09f" является сьедобным мясом креветки и по сути твоим зашифрованным паролем, если отдать на дек или воспользоваться сервисом тогда получишь пароль клиртекстом. Так же при использованиии разных инструментов нужно использовать либо часть LM либо полностью NTLM, но про это уже сам узнаешь когда время прийдет.

Все остальное имхо не юзательно либо слишком дрочно. Так же у тебя может сняться NTLM компа откуда снимаешь и с его помощью если юзер отвалится ты сможешь отдавать команды компьютеру потому что это по сути будет локальный админ исключительно этого компа.

DCC2 Тоже можно искать словарями.
Понятно что они медленно ищутся. Но шансы есть найти.
Любые хеши масками можно пробовать найти только в крайнем случае.
Слишком это долго. Иногда даже и невозможно.