[訳]認証したSMB Sessionsで情報を吸い上げる
3528 ワード
原文の住所:http://pen-testing.sans.org/blog/pen-testing/2013/07/24/plundering-windows-account-info-via-authenticated-smb-sessions
SMBを通じて、共有ファイル、レジストリ、サービス、ドメイン認証、およびより多くの情報をリモートで取得することができます。
LinuxでWindows SBMを訪問するツールの一つはrpccintです。
userが管理グループまたはドメイン管理グループでなくても、USername、グループメンバー、SID、さらには最後のログインメッセージなど、多くの有用な情報を得ることができる。
auxiliary/scanner/smb/smb_を使用できます。login暴力クラックモジュールはusernameとpasswordを獲得する。
次いで、445ポートがオープンされたターゲットにrpccintを使用して接続することができる。
ログイン成功後は以下のようになります。
参照
rpccint$
helpコマンドがヘルプを得ます。
ごくまれな場合、rpccelientは/etc/hostsファイルにターゲットを追加して作業する必要があります。
対象機器のバージョンを取得します。
参照
rpccint$>srvinfo
10.10.76.1 Wk Sv NT PtB
プラットフォムid:500
os version:6.2
server type:0 x 11003
この接続を通してhttp://en.wikipedia.org/wiki/Comparison_of_MicrosoftWindows_versionsはバージョンを調べに来ました。私達が得たのは6.2です。だからWindows 8かWindows server 2012です。
今いくつかuserを獲得して、enumを入力して、2回
参照
rpccint$>enum
enumals groups enumdomans enumdrivers enumkeyenumprivs
enumdata enumdomgroups enumforms enumportsenumtrust
enumdataex enumdomussers enumjobs enumprinter
次のコマンドを使ってuserを列挙します。
参照
rpccint$enumdomussers
user:[Administrator]rid:[0 x 1 f 4]
user:[Fred]rid:[0 x 3 e 9]
user:[Gusest]rid:[0 x 1 f 5]
user:[HomeGroupUserドル]rid:[0 x 3 eb]
user:[lab]rid:[0 x 3 ec]
user:[stuff]rid:[0 x 3 f 1]
user:[test]rid:[0 x 3 f 5]
私たちはusernameと彼らのRIDを見ることができます。
今は管理者グループ(enumals groups domain命令を使用して)と内建グループ(enumals groups builtin命令を使用して)を列挙します。この二つのグループの集合は目標がすべてのグループを知ることです。enumとgroupの間のalsはaliasesを指します。
参照
rpccint$>enumalsgroups domain
group:[HomeUsers]rid:[0 x 3 ea]
group:[WinRMRemoteWMIUsers_]rid:[0 x 3 e 8]
rpccint$enumals groups builtin
group:[Administrators]rid:[0 x 220]
group:[Backup Operators]rid:[0 x 227]
group:[Crypt graphic Operators]rid:[0 x 239]
group:[Event Log Readers]rid:[0 x 23 d]
group:[Gusts]rid:[0 x 222]
group:[Hyper-V Administrators]rid:[0 x 242]
group:[IIS IUSRS]rid:[0 x 238]
group:[Power Users]rid:[0 x 223]
group:[Remote Desktop Users]rid:[0 x 22 b]
group:[Remote Management Users]rid:[0 x 244]
group:[Users]rid:[0 x 221]
グループ名と各グループのRIDが見えます。
lookunamesを使って完全なSIDを確認します。administratorアカウントとadministratorsグループを確認します。
参照
rpccint$lookunames administrators
administrators S-1-5-32-544(Local Group:4)
rpccint$>lookunames administra
administrator S-1-5-21-28759338-7244630-2479925-500(User:1)
lookuplassコマンドはSIDをusernameに変換します。
queryuserコマンドは、十進数のRIDに基づく個体の詳細を確認します。
参照
rpccelient$queryuser 500
User Name:Administrator
フルName:
Home Drive:
Dir Drive:
Profile Path:
Logon Script:
Description:Buiilt-in account for administering the coput/domain
Workstations:
コメント:
Remote Dial:
Logon Time:Thu、26 Jul 2012 03:22 EDT
Logoff Time:Wed、31 Dec 1969:00 EST
Kickoff Time:Wed、31 Dec 1969:00 EST
Password last set Time:Thu、26 Jul 2012 03:27 EDT
Password can change Time:Wed、31 Dec 1969:00 EST
Password must change Time:never
unknown_2[0.3.31]…
アメリカ.rid:0 x 1 f 4
グループrid:0 x 201
acb_info:0 x 0000011
fields(u)present:0 x 00 ffff
ロゴオンdivs:168
bad_password()count:0 x 0000
ロゴオンcount:0 x 0001
padding 1[0..7]…
ロゴオンhrs[0..21]…
userを表示する最後の登録時間とパスワード設定時間を出力します。
SMBを通じて、共有ファイル、レジストリ、サービス、ドメイン認証、およびより多くの情報をリモートで取得することができます。
LinuxでWindows SBMを訪問するツールの一つはrpccintです。
userが管理グループまたはドメイン管理グループでなくても、USername、グループメンバー、SID、さらには最後のログインメッセージなど、多くの有用な情報を得ることができる。
auxiliary/scanner/smb/smb_を使用できます。login暴力クラックモジュールはusernameとpasswordを獲得する。
次いで、445ポートがオープンされたターゲットにrpccintを使用して接続することができる。
$ rpcclient —U <username> <WinIPaddr>ログイン成功後は以下のようになります。
参照
rpccint$
helpコマンドがヘルプを得ます。
ごくまれな場合、rpccelientは/etc/hostsファイルにターゲットを追加して作業する必要があります。
対象機器のバージョンを取得します。
参照
rpccint$>srvinfo
10.10.76.1 Wk Sv NT PtB
プラットフォムid:500
os version:6.2
server type:0 x 11003
この接続を通してhttp://en.wikipedia.org/wiki/Comparison_of_MicrosoftWindows_versionsはバージョンを調べに来ました。私達が得たのは6.2です。だからWindows 8かWindows server 2012です。
今いくつかuserを獲得して、enumを入力して、2回
参照
rpccint$>enum
enumals groups enumdomans enumdrivers enumkeyenumprivs
enumdata enumdomgroups enumforms enumportsenumtrust
enumdataex enumdomussers enumjobs enumprinter
次のコマンドを使ってuserを列挙します。
参照
rpccint$enumdomussers
user:[Administrator]rid:[0 x 1 f 4]
user:[Fred]rid:[0 x 3 e 9]
user:[Gusest]rid:[0 x 1 f 5]
user:[HomeGroupUserドル]rid:[0 x 3 eb]
user:[lab]rid:[0 x 3 ec]
user:[stuff]rid:[0 x 3 f 1]
user:[test]rid:[0 x 3 f 5]
私たちはusernameと彼らのRIDを見ることができます。
今は管理者グループ(enumals groups domain命令を使用して)と内建グループ(enumals groups builtin命令を使用して)を列挙します。この二つのグループの集合は目標がすべてのグループを知ることです。enumとgroupの間のalsはaliasesを指します。
参照
rpccint$>enumalsgroups domain
group:[HomeUsers]rid:[0 x 3 ea]
group:[WinRMRemoteWMIUsers_]rid:[0 x 3 e 8]
rpccint$enumals groups builtin
group:[Administrators]rid:[0 x 220]
group:[Backup Operators]rid:[0 x 227]
group:[Crypt graphic Operators]rid:[0 x 239]
group:[Event Log Readers]rid:[0 x 23 d]
group:[Gusts]rid:[0 x 222]
group:[Hyper-V Administrators]rid:[0 x 242]
group:[IIS IUSRS]rid:[0 x 238]
group:[Power Users]rid:[0 x 223]
group:[Remote Desktop Users]rid:[0 x 22 b]
group:[Remote Management Users]rid:[0 x 244]
group:[Users]rid:[0 x 221]
グループ名と各グループのRIDが見えます。
lookunamesを使って完全なSIDを確認します。administratorアカウントとadministratorsグループを確認します。
参照
rpccint$lookunames administrators
administrators S-1-5-32-544(Local Group:4)
rpccint$>lookunames administra
administrator S-1-5-21-28759338-7244630-2479925-500(User:1)
lookuplassコマンドはSIDをusernameに変換します。
queryuserコマンドは、十進数のRIDに基づく個体の詳細を確認します。
参照
rpccelient$queryuser 500
User Name:Administrator
フルName:
Home Drive:
Dir Drive:
Profile Path:
Logon Script:
Description:Buiilt-in account for administering the coput/domain
Workstations:
コメント:
Remote Dial:
Logon Time:Thu、26 Jul 2012 03:22 EDT
Logoff Time:Wed、31 Dec 1969:00 EST
Kickoff Time:Wed、31 Dec 1969:00 EST
Password last set Time:Thu、26 Jul 2012 03:27 EDT
Password can change Time:Wed、31 Dec 1969:00 EST
Password must change Time:never
unknown_2[0.3.31]…
アメリカ.rid:0 x 1 f 4
グループrid:0 x 201
acb_info:0 x 0000011
fields(u)present:0 x 00 ffff
ロゴオンdivs:168
bad_password()count:0 x 0000
ロゴオンcount:0 x 0001
padding 1[0..7]…
ロゴオンhrs[0..21]…
userを表示する最後の登録時間とパスワード設定時間を出力します。