Получаем NTLM-хеши пользователей домена ltdcc shop

Всем привет! Есть один интересный способ получения всех юзеров домена (их хешей) с их последующим подбором.
Итак, это cme (crackmapexec), входящий в ОС Kali.

Желательно, конечно, его обновить.

Обновление crackmapexec

# apt-get install -y libssl-dev libffi-dev python-dev build-essential
# git clone https://github.com/byt3bl33d3r/CrackMapExec
# cd CrackMapExec && git submodule init && git submodule update —recursive
# python setup.py install

Функционал у программы очень богатый, мы рассмотрим лишь небольшую часть, в рамках данной статьи.

# cme smb 192.168.1.109 -u i.petrov -p 1qaz@WSX

здесь IP-адрес – адрес контроллера домена, а -u -p соответственно логин и пароль пользователя.
По результатам выполнения программы видим (Pwn3d!), что означает, что пользователь обладает достаточными привилегиями. Если эта запись не появляется, придётся поснифать другой (или подобрать при помощи того же cme). Но нам повезло, эту учётку мы захватили responder-ом, а хеш разобрали по словарю.

Получаем дам ntds базы

NTDS – база юзеров домена.

# cme smb 192.168.1.109 -u i.petrov -p 1qaz@WSX —ntds drsuapi

По результатам выдаётся дамп базы NTDS, он также сохраняется в лог-файл и в базу cmedb, выглядит база так:

Попасть в неё можно выполнив команду cmedb, а там – команду creds. Все полученные хеши сохраняются в неё. Все расколотые пассы – опять же в неё (см столбец CredType).

Итак, у нас есть добрая дюжина паролей. Брутить их будем конечно же hashcat
Кстати, если у вас 4-ая версия хашката – качайте 5-ую (ну или посвежее – скорость перебора у меня на 1050Ti выросла почти в 1,5 раза при переходе на новую версию).

Результаты можно кидать в output файл, а можно выдавать на экран. Хешрейт выглядит примерно как-то так:

Вообще, на боевых серверах базы выглядят примерно вот так:

Т.е. добрые сотни учёток, от которых определённый % подберётся. Мой рекорд – 95% из 800+ учёток, методом перебора за вечер (в незнакомом месте). Использовал прямой перебор, словарь и мутации.

ltdcc shop

Опубликовано

Добавить комментарий

Ваш адрес email не будет опубликован.