Kali Linux obsahuje velké množství velmi užitečných nástrojů, které jsou přínosné pro profesionály v informační bezpečnosti. Jedna sada takových nástrojů patří do Pass-the-Hash toolkit, který obsahuje oblíbené položky jako pth-winexe mimo jiné již zabalené v Kali Linuxu. Níže je uveden příklad snadného přístupu z příkazového řádku pomocí pth-winexe.
Neustále se snažíme zařazovat do našich úložišť nové užitečné nástroje. Někdy máme pocit, že některým z těchto nástrojů se nedostává pozornosti, kterou by si zasloužily, a jsou podhodnoceny. Jedním z takových nedávných přírůstků je verze FreeRDP, která umožňuje penetračnímu testeru použít hash hesla místo hesla ve formátu prostého textu pro autentizaci ke službě vzdálené plochy ve Windows 2012 R2 a Windows 8.1.
Co je velký problém, říkáte? Tradiční útoky „Pass-the-Hash“ mohou být velmi silné, ale jsou omezeny na přístup z příkazového řádku. I když to ve většině případů stačí, někdy je přístup s GUI prostě lepší způsob, jak věci dosáhnout.
Před několika měsíci Mark Lowe z Portcullis Labs zveřejnil blogový příspěvek o výzkumu, který provedl proti vylepšením zabezpečení Windows 2012 R2 a Windows 8.1 RDP. Ukazuje se, že Microsoft ve své snaze zmírnit útoky „Pass-the-Hash“ zavedl něco, co se nazývá režim „Restricted Admin“. Více si o tom můžete přečíst zde.
Neúmyslně však tato nová bezpečnostní funkce ve skutečnosti umožnila použití hash hesla pro účely autentizace RDP, čímž dala mnoha pentesterům opět důvod k úsměvu. Aby byl Markův výzkum na validitě, projekt FreeRDP přidal nativní podporu pro ověřování Pass-the-Hash do balíčku FreeRDP, který je nyní v repozitářích Kali. Chcete-li si tuto novou funkci užít, jednoduše si nainstalujte freerdp-x11.
apt-get update
apt-get install freerdp-x11
Nový spustitelný soubor xfreerdp podporuje příznak „/pth“, jak je znázorněno níže, pomocí našeho uživatele domény „offsec“ a hash „password“.
A to je vše! Relace RDP pomocí sklizených hash hesel. Opět mějte na paměti, že to funguje pouze ve Windows 2012 R2 a Windows 8.1. Pokud je nám známo, funkce „Restricted Admin“ dosud nebyla zpětně portována a vzhledem k tomu možná nikdy nebude.