Local Admin Parolası Aynı Olan Sistemlerin Bulunması (Pass The Hash)

BGA Security Wiki sitesinden
Şuraya atla: kullan, ara

Amaç:

Ele geçirilen bir sistemdeki hesapla diğer sistemlerede erişim sağlanıp sağlanılmadığının kontrol etmek.( Erişim varsa)

Araç:

  • Metasploit

Adımlar:

  • Elde edilen bir Windows makinanın local kullanıcı hashlerine ait parola hashleri ele geçirildikten sonra bu hash bilgisinin bir IP bloğundaki veya IP listesindeki Windows sistemlerde kullanılıp kullanılmadığı parola kırılmadan pass the hash yöntemi ile gerçekleştirilebilir.
  • Bunun için Metasploit kullanılabilir. Aux modüllerinden smb_login modülü ile bu işlem gerçekleştirilebilir.

- RHOSTS parametresine taranacak uzak IP bloğu verilmelidir.

- SMBUser parametresine kullanıcı adı bilgisi verilmelidir.

- SMBPass parametresinede parolanın hash bilgisi verilerek modül çalıştırılabilir.

Kaynak:[değiştir]