Download_Link
Участник клуба
Всем привет! Есть один интересный способ получения всех юзеров домена (их хешей) с их последующим подбором.
Итак, это cme (crackmapexec), входящий в ОС Kali.
Желательно, конечно, его обновить.
Обновление crackmapexec
# apt-get install -y libssl-dev libffi-dev python-dev build-essential
# git clone https://github.com/byt3bl33d3r/CrackMapExec
# cd CrackMapExec && git submodule init && git submodule update --recursive
# python setup.py install
Функционал у программы очень богатый, мы рассмотрим лишь небольшую часть, в рамках данной статьи.
# cme smb 192.168.1.109 -u i.petrov -p 1qaz@WSX
здесь IP-адрес – адрес контроллера домена, а -u -p соответственно логин и пароль пользователя.
По результатам выполнения программы видим (Pwn3d!), что означает, что пользователь обладает достаточными привилегиями. Если эта запись не появляется, придётся поснифать другой (или подобрать при помощи того же cme). Но нам повезло, эту учётку мы захватили responder-ом, а хеш разобрали по словарю.
Получаем дам ntds базы
NTDS – база юзеров домена.
# cme smb 192.168.1.109 -u i.petrov -p 1qaz@WSX --ntds drsuapi
По результатам выдаётся дамп базы NTDS, он также сохраняется в лог-файл и в базу cmedb, выглядит база так:
Попасть в неё можно выполнив команду cmedb, а там – команду creds. Все полученные хеши сохраняются в неё. Все расколотые пассы – опять же в неё (см столбец CredType).
Итак, у нас есть добрая дюжина паролей. Брутить их будем конечно же hashcat
Кстати, если у вас 4-ая версия хашката – качайте 5-ую (ну или посвежее – скорость перебора у меня на 1050Ti выросла почти в 1,5 раза при переходе на новую версию).
Результаты можно кидать в output файл, а можно выдавать на экран. Хешрейт выглядит примерно как-то так:
Вообще, на боевых серверах базы выглядят примерно вот так:
Т.е. добрые сотни учёток, от которых определённый % подберётся. Мой рекорд – 95% из 800+ учёток, методом перебора за вечер (в незнакомом месте). Использовал прямой перебор, словарь и мутации.
Итак, это cme (crackmapexec), входящий в ОС Kali.
Желательно, конечно, его обновить.
Обновление crackmapexec
# apt-get install -y libssl-dev libffi-dev python-dev build-essential
# git clone https://github.com/byt3bl33d3r/CrackMapExec
# cd CrackMapExec && git submodule init && git submodule update --recursive
# python setup.py install
Функционал у программы очень богатый, мы рассмотрим лишь небольшую часть, в рамках данной статьи.
# cme smb 192.168.1.109 -u i.petrov -p 1qaz@WSX
здесь IP-адрес – адрес контроллера домена, а -u -p соответственно логин и пароль пользователя.
По результатам выполнения программы видим (Pwn3d!), что означает, что пользователь обладает достаточными привилегиями. Если эта запись не появляется, придётся поснифать другой (или подобрать при помощи того же cme). Но нам повезло, эту учётку мы захватили responder-ом, а хеш разобрали по словарю.
Получаем дам ntds базы
NTDS – база юзеров домена.
# cme smb 192.168.1.109 -u i.petrov -p 1qaz@WSX --ntds drsuapi
По результатам выдаётся дамп базы NTDS, он также сохраняется в лог-файл и в базу cmedb, выглядит база так:
Попасть в неё можно выполнив команду cmedb, а там – команду creds. Все полученные хеши сохраняются в неё. Все расколотые пассы – опять же в неё (см столбец CredType).
Итак, у нас есть добрая дюжина паролей. Брутить их будем конечно же hashcat
Кстати, если у вас 4-ая версия хашката – качайте 5-ую (ну или посвежее – скорость перебора у меня на 1050Ti выросла почти в 1,5 раза при переходе на новую версию).
Результаты можно кидать в output файл, а можно выдавать на экран. Хешрейт выглядит примерно как-то так:
Вообще, на боевых серверах базы выглядят примерно вот так:
Т.е. добрые сотни учёток, от которых определённый % подберётся. Мой рекорд – 95% из 800+ учёток, методом перебора за вечер (в незнакомом месте). Использовал прямой перебор, словарь и мутации.
