Litt tid til overs på jobb akkurat nå, så tenkte å poste en metode for å hacke Microsoftbaserte nettverk uten:
- Å bruke en eneste exploit
- Å vite et eneste brukernavn eller passord
- Å knekke et eneste brukernavn eller passord
Kriteriene for at dette skal lykkes er som følger:
- Du må ha lokal tilgang (altså må maskinen din på samme lokale nettverk som MS nettet)
- Internet Explorer må ha "Auto detect settings/Identifiser innstillinger automatisk" for proxy på klientene (dette er default setting)
- DHCP og DNS må være koblet sammen i nettverket (veldig vanlig, for at nslookup skal gi korrekt IP/hostnavn respons
Kriteriene for deg som angriper:
- Du må kunne bruke Metasploit 3(gratis, løp å last ned!)
- Du må installere en lokal proxy som fungerer
Metode:
HD Moore kommer straks til å legge ut en ny modul til Metasploit, som gjør at du kan spille inn NTLM challenges og sette disse som statiske challenger fra din maskin. Dette er en nøkkel i dette angrepet. (gode gamle SMBrelay2.cpp")
Før du kobler maskinen din til det lokale nettverket, setter du ditt eget hostnavn til: WPAD
Koble deg deretter til nettverket, og vent til DHCP har gitt deg en IP.
Gjør nslookup på din egen IP, slik at du ser at den resolver med WPAD
Gjør en SMB logon query mot f.eks. DHCP serveren (ser du i ipconfig /all).
Hva skjer nå?
Metasploit modulen som er like rundt hjørnet vil lagre challenget fra DHCP serveren.
Samtidig vil klientene i nettverket detektere at en maskin på nettverket nå heter WPAD. Microsoft setter automatisk (default) en maskin med navnet WPAD til proxyserver.
Det metasploit modulen nå gjør, er å gi alle klienter som vil bruke deg som proxy et NTLM challenge identisk med DHCP serveren - og alle klientene vil svare med en NTLM hash av sine brukernavn/passord som modulen lagrer.
Så mens klientene nå surfer ut mot internet via din lokale proxy (som selvsagt gir deg gode muligheter til å lagre info om hva klientene logger seg inn på og surfer på), kan du bruke den samme metasploit modulen til å spille av en og en NTLM hash mot DHCP serveren, helt til du finner den som har de rettighetene du ønsker.
Evt. kan du selvsagt gå mot andre servere du måtte finne.
Gratulerer - du har nå (forhåpentligvis) hacket et MS nettverk uten å bruke noen exploits, portscanners, passord crackere eller annet. Kun v.h.a. Microsoft sitt eget fantastiske design!
Skulle du ikke få til siste delen, er du uansett proxy/MITM for hele nettverket.
En transparent squid er enkelt, og gir deg tonnevis av muligheter.....
Happy Hacking!
- Å bruke en eneste exploit
- Å vite et eneste brukernavn eller passord
- Å knekke et eneste brukernavn eller passord
Kriteriene for at dette skal lykkes er som følger:
- Du må ha lokal tilgang (altså må maskinen din på samme lokale nettverk som MS nettet)
- Internet Explorer må ha "Auto detect settings/Identifiser innstillinger automatisk" for proxy på klientene (dette er default setting)
- DHCP og DNS må være koblet sammen i nettverket (veldig vanlig, for at nslookup skal gi korrekt IP/hostnavn respons
Kriteriene for deg som angriper:
- Du må kunne bruke Metasploit 3(gratis, løp å last ned!)
- Du må installere en lokal proxy som fungerer
Metode:
HD Moore kommer straks til å legge ut en ny modul til Metasploit, som gjør at du kan spille inn NTLM challenges og sette disse som statiske challenger fra din maskin. Dette er en nøkkel i dette angrepet. (gode gamle SMBrelay2.cpp")
Før du kobler maskinen din til det lokale nettverket, setter du ditt eget hostnavn til: WPAD
Koble deg deretter til nettverket, og vent til DHCP har gitt deg en IP.
Gjør nslookup på din egen IP, slik at du ser at den resolver med WPAD
Gjør en SMB logon query mot f.eks. DHCP serveren (ser du i ipconfig /all).
Hva skjer nå?
Metasploit modulen som er like rundt hjørnet vil lagre challenget fra DHCP serveren.
Samtidig vil klientene i nettverket detektere at en maskin på nettverket nå heter WPAD. Microsoft setter automatisk (default) en maskin med navnet WPAD til proxyserver.
Det metasploit modulen nå gjør, er å gi alle klienter som vil bruke deg som proxy et NTLM challenge identisk med DHCP serveren - og alle klientene vil svare med en NTLM hash av sine brukernavn/passord som modulen lagrer.
Så mens klientene nå surfer ut mot internet via din lokale proxy (som selvsagt gir deg gode muligheter til å lagre info om hva klientene logger seg inn på og surfer på), kan du bruke den samme metasploit modulen til å spille av en og en NTLM hash mot DHCP serveren, helt til du finner den som har de rettighetene du ønsker.
Evt. kan du selvsagt gå mot andre servere du måtte finne.
Gratulerer - du har nå (forhåpentligvis) hacket et MS nettverk uten å bruke noen exploits, portscanners, passord crackere eller annet. Kun v.h.a. Microsoft sitt eget fantastiske design!
Skulle du ikke få til siste delen, er du uansett proxy/MITM for hele nettverket.
En transparent squid er enkelt, og gir deg tonnevis av muligheter.....
Happy Hacking!