• XSS.stack #1 – первый литературный журнал от юзеров форума

Хеш компьютера

Отслеживать
Кот Ученый

Кот Ученый

(L3) cache
Пользователь
Регистрация
06.03.2024
Сообщения
181
Реакции
21
Гарант сделки
15
Что делать с хешами устройства?
Хеш юзера, например: Pass the Hash, расшифровать и подключится и т.д, тут понятно
а как релизовать хеши устройства (Машинный) не понятно, поискал информацию, ничего не нашел, единственное что нашел, это если расшифруется, может повезти и пароль может совпадать с паролем какого либо администратора
примеры таких хешей:
с мима
User Name : DC1PROVISIONAL$
Domain :
Logon Server : (null)
Logon Time : 07/07/2024 9:58:07
SID : S-1-5-20
msv :
[00000003] Primary
* Username : DC1PROVISIONAL$
* Domain :
* NTLM : c169f89f9dc4c9512b8818bd7ebd4607
* SHA1 : 3c7b1e76ccbc73df3aa357d6f38634c72bb462b6
tspkg :
wdigest :
* Username : DC1PROVISIONAL$
* Domain :
* Password : f4 3b c9 8e ff 36 64 44 ac fc 45 65 18 6d a0 60 91 d7 4c a2 54 af d4 44 5b 93 53 cb 3e a4 e8 63 38 d1 43 0d c9 1b 59 d3 39 1b 84 44 6e f7 fa 5d b8 21 97 97 f5 0f 0e 8f 05 c6 e1 29 fe 49 93 81 72 5a 1d 95 4b a7 d9 22 6d f0 46 9e 11 2b 4c 39 c5 5a b0 44 26 36 f8 73 12 0e 0e fc 1c bc 8f 29 9b 68 82 34 f5 80 d9 8a 25 12 e2 2a 63 80 b4 42 45 b5 ad 56 86 c7 24 9b e6 36 57 57 05 ae 67 2d 17 d9 a0 cf ab 69 90 e2 49 cd 65 97 21 41 16 aa 39 78 af c0 38 10 b7 7b b7 ca 16 4f 52 c1 49 b4 32 da cd 5f b7 46 df dc b8 be 44 bd c9 57 a5 dc 2d 2a 23 c4 c2 44 24 63 75 17 b6 0a d0 d0 59 a9 6f a9 4f 79 28 b8 72 e4 96 ed f1 c4 61 99 51 94 f2 d0 e8 4e 6f f2 87 14 6d 53 9f a4 f5 33 ae ed 92 1c c2 67 66 2b 53 7e a6 dc df 2d fb 38 2c 83
kerberos :
* Username : dc1provisional$
* Domain :
* Password : f4 3b c9 8e ff 36 64 44 ac fc 45 65 18 6d a0 60 91 d7 4c a2 54 af d4 44 5b 93 53 cb 3e a4 e8 63 38 d1 43 0d c9 1b 59 d3 39 1b 84 44 6e f7 fa 5d b8 21 97 97 f5 0f 0e 8f 05 c6 e1 29 fe 49 93 81 72 5a 1d 95 4b a7 d9 22 6d f0 46 9e 11 2b 4c 39 c5 5a b0 44 26 36 f8 73 12 0e 0e fc 1c bc 8f 29 9b 68 82 34 f5 80 d9 8a 25 12 e2 2a 63 80 b4 42 45 b5 ad 56 86 c7 24 9b e6 36 57 57 05 ae 67 2d 17 d9 a0 cf ab 69 90 e2 49 cd 65 97 21 41 16 aa 39 78 af c0 38 10 b7 7b b7 ca 16 4f 52 c1 49 b4 32 da cd 5f b7 46 df dc b8 be 44 bd c9 57 a5 dc 2d 2a 23 c4 c2 44 24 63 75 17 b6 0a d0 d0 59 a9 6f a9 4f 79 28 b8 72 e4 96 ed f1 c4 61 99 51 94 f2 d0 e8 4e 6f f2 87 14 6d 53 9f a4 f5 33 ae ed 92 1c c2 67 66 2b 53 7e a6 dc df 2d fb 38 2c 83

или же с снятыми юзерами снимаются и хеши тачек
DCBRIDGE$:2143:aad3b435b51404eeaad3b435b51404ee:85beb2fc449f12c9bbfb63a03a820e42:::

или NTLMv2-SSP
[SMB] NTLMv2-SSP Username : DOMAIN\DES-NY-AD2012$
[SMB] NTLMv2-SSP Hash : DES-NY-AD2012$::DOMAIN:3ef3bfd33a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
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Кот Ученый сказал(а):
Что делать с хешами устройства?
Хеш юзера, например: Pass the Hash, расшифровать и подключится и т.д, тут понятно
а как релизовать хеши устройства (Машинный) не понятно, поискал информацию, ничего не нашел, единственное что нашел, это если расшифруется, может повезти и пароль может совпадать с паролем какого либо администратора
примеры таких хешей:
с мима
User Name : DC1PROVISIONAL$
Domain :
Logon Server : (null)
Logon Time : 07/07/2024 9:58:07
SID : S-1-5-20
msv :
[00000003] Primary
* Username : DC1PROVISIONAL$
* Domain :
* NTLM : c169f89f9dc4c9512b8818bd7ebd4607
* SHA1 : 3c7b1e76ccbc73df3aa357d6f38634c72bb462b6
tspkg :
wdigest :
* Username : DC1PROVISIONAL$
* Domain :
* Password : f4 3b c9 8e ff 36 64 44 ac fc 45 65 18 6d a0 60 91 d7 4c a2 54 af d4 44 5b 93 53 cb 3e a4 e8 63 38 d1 43 0d c9 1b 59 d3 39 1b 84 44 6e f7 fa 5d b8 21 97 97 f5 0f 0e 8f 05 c6 e1 29 fe 49 93 81 72 5a 1d 95 4b a7 d9 22 6d f0 46 9e 11 2b 4c 39 c5 5a b0 44 26 36 f8 73 12 0e 0e fc 1c bc 8f 29 9b 68 82 34 f5 80 d9 8a 25 12 e2 2a 63 80 b4 42 45 b5 ad 56 86 c7 24 9b e6 36 57 57 05 ae 67 2d 17 d9 a0 cf ab 69 90 e2 49 cd 65 97 21 41 16 aa 39 78 af c0 38 10 b7 7b b7 ca 16 4f 52 c1 49 b4 32 da cd 5f b7 46 df dc b8 be 44 bd c9 57 a5 dc 2d 2a 23 c4 c2 44 24 63 75 17 b6 0a d0 d0 59 a9 6f a9 4f 79 28 b8 72 e4 96 ed f1 c4 61 99 51 94 f2 d0 e8 4e 6f f2 87 14 6d 53 9f a4 f5 33 ae ed 92 1c c2 67 66 2b 53 7e a6 dc df 2d fb 38 2c 83
kerberos :
* Username : dc1provisional$
* Domain :
* Password : f4 3b c9 8e ff 36 64 44 ac fc 45 65 18 6d a0 60 91 d7 4c a2 54 af d4 44 5b 93 53 cb 3e a4 e8 63 38 d1 43 0d c9 1b 59 d3 39 1b 84 44 6e f7 fa 5d b8 21 97 97 f5 0f 0e 8f 05 c6 e1 29 fe 49 93 81 72 5a 1d 95 4b a7 d9 22 6d f0 46 9e 11 2b 4c 39 c5 5a b0 44 26 36 f8 73 12 0e 0e fc 1c bc 8f 29 9b 68 82 34 f5 80 d9 8a 25 12 e2 2a 63 80 b4 42 45 b5 ad 56 86 c7 24 9b e6 36 57 57 05 ae 67 2d 17 d9 a0 cf ab 69 90 e2 49 cd 65 97 21 41 16 aa 39 78 af c0 38 10 b7 7b b7 ca 16 4f 52 c1 49 b4 32 da cd 5f b7 46 df dc b8 be 44 bd c9 57 a5 dc 2d 2a 23 c4 c2 44 24 63 75 17 b6 0a d0 d0 59 a9 6f a9 4f 79 28 b8 72 e4 96 ed f1 c4 61 99 51 94 f2 d0 e8 4e 6f f2 87 14 6d 53 9f a4 f5 33 ae ed 92 1c c2 67 66 2b 53 7e a6 dc df 2d fb 38 2c 83

или же с снятыми юзерами снимаются и хеши тачек
DCBRIDGE$:2143:aad3b435b51404eeaad3b435b51404ee:85beb2fc449f12c9bbfb63a03a820e42:::

или NTLMv2-SSP
[SMB] NTLMv2-SSP Username : DOMAIN\DES-NY-AD2012$
[SMB] NTLMv2-SSP Hash : DES-NY-AD2012$::DOMAIN:3ef3bfd33a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
да всё тут понятно )))
Первый хеш керб
Его нужно привести к такому виду.
Пример

Код: 
$krb5tgs$23$*Administrator$domain.local$domain.local/Administrator*$76ab5b69079fe510ebee3b409e10a9ea$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
Второй хеш Тебе уже нашли
А третий хеш
Код: 
hashcat --identify DES-NY-AD2012$::DOMAIN:3ef3bfd33a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
The following hash-mode match the structure of your input hash:
      # | Name                                                       | Category
  ======+============================================================+======================================
   5600 | NetNTLMv2                                                  | Network Protocol
 
Pro100boY сказал(а):
ntlm hash
85beb2fc449f12c9bbfb63a03a820e42:Andromeda01%
бро, спасибо конечно)) но он у меня был, тут чуть дрой вопрос, что можно делать с ними помимо того что его можно сбрутить и он совпадет)
 
174region174 сказал(а):
Ну так ты ведь получаешь доступ к машине с которой их достал )))
это да, тут повезло с хешом и он легко сбрутился)
а что делать если он не брутится
хеш не у DC который керб, а обычная тачка
по типу
* Username : FILESERVER2$
* Domain :
* NTLM : 9b91e507b7d3b61323628662ea13262e
* SHA1 : 09e4f1727b352de91d176628a8f7bc0a7f9c21ae
tspkg :
wdigest :
* Username : FILESERVER2$
* Domain :
* Password : (null)
kerberos :
* Username : FILESERVER2$
* Domain :
* Password : d4 5e d5 19 c4 98 2f a9 af 25 1f 34 fa 01 8d 2f 48 b5 6e 1e 20 84 86 64 52 2b e7 3f 5a 9e fb 22 b8 d7 23 d6 53 08 30 af d7 fa 4d c9 d1 0b bb 86 e3 27 bf 2e cd be 33 ae 4f f6 a5 e8 00 a2 e1 18 13 61 e5 57 53 75 4f f3 6c d2 91 85 51 e2 d1 3f 3f 13 f5 f8 64 1e 6b 6e 0f 56 f9 81 fd 33 9e 25 89 88 01 42 07 7c a9 f5 ae 8e 31 6f 49 3c 9b 1f 32 40 ee 3d 3c e8 88 c7 f0 55 66 15 24 67 ec ae 79 6e 23 6a b9 f9 70 db 30 cd fc e4 07 e4 46 b0 13 19 11 b4 20 e6 28 80 4b d7 f4 ca f6 10 c9 a5 98 ac 47 da 94 8f 53 56 3b 83 8b 30 6b fd 76 05 a3 a5 1b c8 23 aa c4 cf 1a cc d7 ea fb 03 a6 11 2b d2 bd 85 5a 3c 0b bf 39 21 c3 76 27 79 00 a5 42 44 da ec bf 25 be c2 c7 11 12 78 56 db 58 19 cf 7f 44 9b 54 47 3b 2f 86 4d ca ab 3f a9 8e 57

и на счет 3 не понял😅
он просто в хешкате пробился?
 
Pro100boY сказал(а):
да это NetNTLMv2 , но тут также без вариантов сбрутить
ну, да, про это и имею ввиду что некоторые хеши не сбрутить) и может есть еще какие либо варианты использования, как в том же самом Pass the Hash,
пройти аутентификацию на устройство с помощью этого хеша, или же как либо с его помощью снять других юзеров которые не были доступны.
например респондер, у меня нет доступа на устройство, ничего не могу сделать, снялся машинный хеш, может я с его помощью смогу снять другие хеши, или подключится и юзера создать/поднять
 
хорошо.
Спасибо за уделенное время!)
 
а это с помощью чего вы перевели в керб? и каким способом
Первый хеш керб
Его нужно привести к такому виду.
Пример
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх