Vinnaren i pepparkakshustävlingen!
  1. Dator och IT
  2. IT-säkerhet

Psexec med gäst-rättigheter

Svara
2014-03-13, 01:37
  #1
Vista-Backhand
Medlem
Vista-Backhands avatar
Hej!

Jag har satt upp ett testlabb hemma i mitt nätverk där jag har en "Attacker"
laptop som kör Kali linux 3.12 och metasploit samt en "Victim" som kör Windows7 sp1 x64.

Jag håller på och testar att ta mig in genom SMB vilket jag endast finner möjligt
om användaren har satt lösenord på shares? När jag tex. Kör exploit/windows/smb/psexec
och inte sätter någon user/pass så får jag följande:
Kod: 
FAILED! The remote host has only provided us with Guest privileges. Please make sure that the correct username and password have been provided.

Om jag tagit reda på användaren och även väljer rätt user så stoppar den ändå eftersom jag "kommer in" med gästrättigheter? Jag kan ju dock inte ladda upp min payload för meterpreter.. så är ett system utan lösenord svårare att ta sig in på via SMB än ett med? Eller har jag missat något uppenbart? Kan jag eskalera mina rättigheter ifrån GUEST?
Citera
2014-03-13, 02:12
  #2
.Chloe
Medlem
.Chloes avatar
Psexec är ingen exploit, det är en modul. Psexec har användaren Administrator som default och du bör ha den användaren på ditt Windows också.

Du ska få en Meterpreter session och använda en teknik som heter "pass the hash" vilket innebär att man använder hashet som lösenord istället för att cracka det. Detta fungerar eftersom NTLM2-hashar i Windows inte är saltade.

Men nej, du kan inte utnyttja psexec med ett gästkonto och lösningen är är att kedja två sårbarheter. Med gästkontot får du hashet och med psexec auktoriserar du dig med hashet.

Så i din session skriv hashdump så kommer du få hashen och sätt den som SMBPass och voilà - du har r00t.
Citera
2014-03-14, 10:46
  #3
Vista-Backhand
Medlem
Vista-Backhands avatar
Ok, menade att psexec ligger under exploit/windows/smb/psexec.

Men ok, get it. Jag kan inte nyttja guest rights, problemet där är ju att om användaren inte har några lösenord på smb-shares så kan jag inte komma in den vägen eller?

Om jag kör auxiliary/scanner/smb/smb_login
så kan jag ju bruteforca eller använda ordlista om jag har användarnamnet, säg administrator.
Om jag sätter options på smb_login för smbuser administrator så får jag ändå bara guest rights.
Har administrator däremot ett lösenord och jag kan få fram det så kan jag ju lätt skapa en meterpreter
via psexec.

Men som du förklarar känner jag att jag alltså borde kunna
* Få tag på hashen med gästrättigheter
* Passa hashen i psexec och därefter skapa en meterpreter
?
Citera
2014-03-14, 13:05
  #4
.Chloe
Medlem
.Chloes avatar
Citat:
Ursprungligen postat av Vista-Backhand
Men ok, get it. Jag kan inte nyttja guest rights, problemet där är ju att om användaren inte har några lösenord på smb-shares så kan jag inte komma in den vägen eller?
Ja, eftersom psexec lägger någon fil på användaren Administrator's share som du sedan nyttjar.

Citat:
Ursprungligen postat av Vista-Backhand
Men som du förklarar känner jag att jag alltså borde kunna
* Få tag på hashen med gästrättigheter
* Passa hashen i psexec och därefter skapa en meterpreter
?
Ja, det stämmer.
Citera
Svara

Stöd Flashback

Flashback finansieras genom donationer från våra medlemmar och besökare. Det är med hjälp av dig vi kan fortsätta erbjuda en fri samhällsdebatt. Tack för ditt stöd!

Stöd Flashback