Ya ni hace falta el pass-the-hash

Todo sobre los distintos SSOO de Windows

Moderador: Moderadores

Ya ni hace falta el pass-the-hash

Notapor neofito » Jue Feb 02, 2012 10:38 pm

La verdad nos hara libres

http://neosysforensics.blogspot.com
http://www.wadalbertia.org
@neosysforensics
-<|:-P[G]
Avatar de Usuario
neofito
Wadalbertita
Wadalbertita
 
Mensajes: 1799
Registrado: Dom Ene 30, 2005 7:16 am
Ubicación: En algun lugar

Re: Ya ni hace falta el pass-the-hash

Notapor Sor_Zitroën » Vie Feb 03, 2012 12:00 am

Lo probé el día que lo publicaron en S21sec y funciona como un tiro. Las contraseñas de los usuarios locales autenticados las mostraba sin problemas.
[Padre] ¿Crees en el fracaso?
[Hijo] Sí
[Padre] Entonces lo experimentarás
Avatar de Usuario
Sor_Zitroën
-<|:·þ
-<|:·þ
 
Mensajes: 2064
Registrado: Vie Nov 25, 2005 2:01 am

Re: Ya ni hace falta el pass-the-hash

Notapor NewLog » Vie Feb 03, 2012 12:10 am

Un buen owned.

Y como decían en la lista de correo,cuanto tiempo debe hacer que se sabe?
Imagen
http://www.overflowedminds.net - Quieres introducirte al exploiting?
Avatar de Usuario
NewLog
<|:-D
<|:-D
 
Mensajes: 1130
Registrado: Sab Ene 14, 2006 1:03 am

Re: Ya ni hace falta el pass-the-hash

Notapor Bebbop » Vie Feb 03, 2012 11:15 am

Yo no veo tan sencillo el poder explotar esto.

Hay que tener privilegios de Debug sobre el LSASS y como dicen en S21Sec normalmente los usuarios del grupo administradores de disponer de privilegios, en mi caso no... con lo cual no puedo inyectar la librería para manipular el LSASS.

Resumiendo, debes tener acceso a la máquina (remoto o local) y debes tener privilegios Debug sobre LSASS para poder inyectar una librería, es decir, debes comprometer una máquina y hacer una escalada de privilegios.
Avatar de Usuario
Bebbop
Gran Wadalbertita
Gran Wadalbertita
 
Mensajes: 3424
Registrado: Mié Dic 14, 2005 2:46 pm
Ubicación: El Inframundo

Re: Ya ni hace falta el pass-the-hash

Notapor Sor_Zitroën » Sab Feb 04, 2012 12:15 am

A parte de lo que comenta Bebbop, en Hackplayers se han currado más detalles sobre el tema.
[Padre] ¿Crees en el fracaso?
[Hijo] Sí
[Padre] Entonces lo experimentarás
Avatar de Usuario
Sor_Zitroën
-<|:·þ
-<|:·þ
 
Mensajes: 2064
Registrado: Vie Nov 25, 2005 2:01 am

Re: Ya ni hace falta el pass-the-hash

Notapor neofito » Dom Feb 05, 2012 2:25 am

Hombre

"Sobra" con elevar privilegios hasta system para poder lanzar el ataque. Vale que es dificil, pero una vez conseguido es mucho mas sencillo que volcar los hashes y lanzar un interminable proceso de cracking (que si la pass es complicada incluso con las rainbow tables tiene su miga).

Saludos
La verdad nos hara libres

http://neosysforensics.blogspot.com
http://www.wadalbertia.org
@neosysforensics
-<|:-P[G]
Avatar de Usuario
neofito
Wadalbertita
Wadalbertita
 
Mensajes: 1799
Registrado: Dom Ene 30, 2005 7:16 am
Ubicación: En algun lugar

Re: Ya ni hace falta el pass-the-hash

Notapor Bebbop » Mar Mar 20, 2012 6:37 pm

Otra variante...

Esta a lo mejor gusta más aunque debes tener privilegios de administrador y si tienes la UAC activada el tema se complica.

http://hexale.blogspot.com.ar/2012/03/w ... eased.html
Avatar de Usuario
Bebbop
Gran Wadalbertita
Gran Wadalbertita
 
Mensajes: 3424
Registrado: Mié Dic 14, 2005 2:46 pm
Ubicación: El Inframundo

Re: Ya ni hace falta el pass-the-hash

Notapor vlan7 » Lun Jul 09, 2012 11:03 am

There is a crack, a crack in everything That's how the light gets in. -subculture

zen7.vlan7.org
Avatar de Usuario
vlan7
<|:-D
<|:-D
 
Mensajes: 1176
Registrado: Dom Mar 05, 2006 11:16 pm
Ubicación: Mas alla del EIP


Volver a Windows

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 1 invitado

cron