• XSS.stack #1 – первый литературный журнал от юзеров форума

Вопрос по использованию NTLMv2-SSP Hash

Отслеживать
LLIyTka сказал(а):
машинный или пользователя?
пользователя,но почему-то у меня как в примерах не выдает домен,ЮЗЕР::СДЕСЬ В ПРИМЕРАХ ДОМЕН(НО У МЕНЯ ТУТ НИЧЕГО):574ce5418c84c938:DB93B5DBE702EED458A7EB43ACB7AE32:010100000000000080EE614947F9DA016D624530667557690000000002000800320052004100500001001E00570049004E002D004600450054004D004400590045004300370056004A0004003400570049004E002D004600450054004D004400590045004300370056004A002E0032005200410050002E004C004F00430041004C000300140032005200410050002E004C004F00430041004C000500140032005200410050002E004C004F00430041004C000700080080EE614947F9DA010900280063006900660073002F00570049004E002D004600450054004D004400590045004300370056004A000000000000000000

B93B5DBE702EED458A7EB43ACB7AE32 можно ли как то использовать этот кусок?
 
Последнее редактирование:
Mkatzzzz666 сказал(а):
Достал хэши с помощью DFSCoerce,подскажите есть ли способы как либо залогинится без брута хэша,например через cme,metasploit и т.д.
Он брутится за секунду hashcat.exe -m 5600 ТвойХеш rockyou.txt -d 1
 
Последнее редактирование:
Mkatzzzz666 сказал(а):
пробовали,через секунду после начала завершает,и не пишет не одной ошибки
Удали и заного распакуй хешкат, либо смотри логи
 
dunkel сказал(а):
Удали и заного распакуй хешкат, либо смотри логи
на другой тачке точно так же,да и я не уверен стал что он выдает правильные хэши,если он выдал хэш Administrator3245252,которого не существует.Не знаешь случайно как с кредами без прав админа сдампить хэш?cme smb ip user pass --sam не работает,и все другие команды связанные с правами админа.
 
Если мне не изменяет память DFSCoerse это атака принудительного установления соединения. Т.е. либо ты заставляешь сервер авторизироваться на другом ПК-сервере и при отсутствии подписи на том же SMB протоколе попадаешь с ним в одну сессию либо ты заставляешь сервер авторизироваться у себя и считаешь хеш от пароля. Пароли машинных учетных записей конские и их врядли сбрутишь, зато можно запустить Responder с понижающим параметром --lm. Это позволит получить хеш не NetNTLMv2, а NetNTLMv1. Из хеша NetNTLMv1 можно путем брутфорса hashcat получить NTLM хеш (читай мануалы NetNTLMv1 --> NTLM с использованием заранее установленного Challenge параметра), с помощью которого без расшифровки можно залетать в домен (crackmapexec в помощь).
 
Gerion сказал(а):
Если мне не изменяет память DFSCoerse это атака принудительного установления соединения. Т.е. либо ты заставляешь сервер авторизироваться на другом ПК-сервере и при отсутствии подписи на том же SMB протоколе попадаешь с ним в одну сессию либо ты заставляешь сервер авторизироваться у себя и считаешь хеш от пароля. Пароли машинных учетных записей конские и их врядли сбрутишь, зато можно запустить Responder с понижающим параметром --lm. Это позволит получить хеш не NetNTLMv2, а NetNTLMv1. Из хеша NetNTLMv1 можно путем брутфорса hashcat получить NTLM хеш (читай мануалы NetNTLMv1 --> NTLM с использованием заранее установленного Challenge параметра), с помощью которого без расшифровки можно залетать в домен (crackmapexec в помощь).
Респондер с -лм отдаст машинный хеш в2 также
 
Gerion сказал(а):
Если мне не изменяет память DFSCoerse это атака принудительного установления соединения. Т.е. либо ты заставляешь сервер авторизироваться на другом ПК-сервере и при отсутствии подписи на том же SMB протоколе попадаешь с ним в одну сессию либо ты заставляешь сервер авторизироваться у себя и считаешь хеш от пароля. Пароли машинных учетных записей конские и их врядли сбрутишь, зато можно запустить Responder с понижающим параметром --lm. Это позволит получить хеш не NetNTLMv2, а NetNTLMv1. Из хеша NetNTLMv1 можно путем брутфорса hashcat получить NTLM хеш (читай мануалы NetNTLMv1 --> NTLM с использованием заранее установленного Challenge параметра), с помощью которого без расшифровки можно залетать в домен (crackmapexec в помощь).
Поражен твоими знаниями,а что монжо сделать если дк пропатчен?
 
Прочитайте, кому-то будет полезно.
logan-goins.com

NTLM Relaying to LDAP - The Hail Mary of Network Compromise

An NTLM relay attack is an MITM attack usually involving some form of authentication coercion, in which an attacker elicits a host to authenticate to the attacker controlled machine, then relays the authentication to a target device, resource, or service, effectively impersonating the host. This...
logan-goins.com
 
а relay неполучится,потому что signin true
DOC сказал(а):
Прочитайте, кому-то будет полезно.
logan-goins.com

NTLM Relaying to LDAP - The Hail Mary of Network Compromise

An NTLM relay attack is an MITM attack usually involving some form of authentication coercion, in which an attacker elicits a host to authenticate to the attacker controlled machine, then relays the authentication to a target device, resource, or service, effectively impersonating the host. This...
logan-goins.com
 
Mkatzzzz666 сказал(а):
а relay неполучится,потому что signin true
Сканируй сеть с помощью nmap на предмет отсутствия у ПК-серверов подписи или наличия поддержки smb v1-2.
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх