//kalinux.info
Безопасность 466 просмотров

Передача хэша с удаленного рабочего стола

Передача хэша с удаленного рабочего стола

Kali Linux содержит большое количество очень полезных инструментов, которые полезны профессионалам информационной безопасности. Один набор таких инструментов относится к набору инструментов Pass-the-Hash, который включает в себя фаворитов, таких как pth-winexe среди других, уже упакованных в Kali Linux. Ниже приведен пример простого доступа к командной строке с использованием pth-winexe.

Мы постоянно стремимся включать новые, полезные инструменты в наши репозитории. Иногда мы чувствуем, что некоторые из этих инструментов не получают внимания, которого они заслуживают. Одним из таких недавних дополнений является версия FreeRDP, которая позволяет использовать хеш-пароль вместо обычного текстового пароля для аутентификации службы удаленного рабочего стола в Windows 2012 R2 и Windows 8.1.

Что вы хотите сказать? Традиционные атаки «Pass-the-Hash» могут быть очень мощными, но они ограничены доступом к командной строке. Хотя в большинстве случаев этого достаточно, иногда доступ к графическому интерфейсу - это просто лучший способ добиться чего-то.

Несколько месяцев назад Марк Лоу из Portcullis Labs опубликовал сообщение в блоге об исследованиях, проведенных им в отношении улучшений безопасности Windows Runtime  R2 и Windows 8.1 RDP. Оказывается, Microsoft стремится смягчить атаки «Pass-the-Hash» и они внесла что-то, называемое режимом «Ограниченный администратор».

Однако непреднамеренно эта новая функция безопасности фактически позволяла использовать хеш-пароль для проверки подлинности RDP, тем самым давая многим пентэстерам еще раз повод улыбнуться. Чтобы добавить к обоснованности исследования Марка, проект FreeRDP добавил встроенную поддержку аутентификации Pass-the-Hash в пакет FreeRDP, который теперь находится в репозиториях Kali Linux. Чтобы воспользоваться этой новой функцией, просто установите freerdp-x11.

apt-get update
apt-get install freerdp-x11

Новый исполняемый файл xfreerdp поддерживает «/pth», как показано ниже, с использованием нашего пользователя «offsec» и хэша «password».

Вот и все! RDP с использованием собранных хэшей паролей. Опять же, имейте в виду, что это работает только в Windows 2012 R2 и Windows 8.1. Насколько нам известно, функция «Ограниченный администратор» еще не была отправлена ​​обратно и, учитывая это, никогда не будет.