Kali Linux contiene un gran numero di strumenti molto utili che sono utili ai professionisti della sicurezza delle informazioni. Un insieme di tali strumenti appartiene a Pass-the-Hash toolkit, che include preferiti come pth-winexe tra gli altri, già confezionato in Kali Linux. Di seguito è mostrato un esempio di facile accesso alla riga di comando utilizzando pth-winexe.
Ci sforziamo costantemente di includere nuovi strumenti utili nei nostri repository. A volte sentiamo che alcuni di questi strumenti non ottengono l'attenzione che meritano e vengono sottostimati. Una di queste aggiunte recenti è la versione di FreeRDP, che consente a un penetration tester di utilizzare un hash della password invece di una password in testo normale per l'autenticazione al servizio desktop remoto in Windows 2012 R2 e Windows 8.1.
Qual è il problema, dici? Gli attacchi tradizionali "Pass-the-Hash" possono essere molto potenti, ma sono limitati all'accesso alla riga di comando. Sebbene nella maggior parte dei casi sia sufficiente, a volte l'accesso alla GUI è solo un modo migliore per ottenere risultati.
Alcuni mesi fa, Mark Lowe dei Portcullis Labs ha pubblicato un post sul blog sulla ricerca condotta sui miglioramenti della sicurezza di Windows 2012 R2 e Windows 8.1 RDP. Si scopre che Microsoft, nella sua ricerca per mitigare gli attacchi "Pass-the-Hash", ha introdotto qualcosa chiamato modalità "Amministrazione con restrizioni". Puoi leggere di più a riguardo qui.
Inavvertitamente, tuttavia, questa nuova funzionalità di sicurezza ha effettivamente consentito l'uso di un hash della password per scopi di autenticazione RDP, dando così ancora una volta a molti pentester un motivo per sorridere. Per aumentare la validità della ricerca di Mark, il progetto FreeRDP ha aggiunto il supporto nativo per l'autenticazione Pass-the-Hash al pacchetto FreeRDP, che ora è nei repository Kali. Per goderti questa nuova funzionalità, installa semplicemente freerdp-x11.
apt-get update
apt-get install freerdp-x11
Il nuovo eseguibile xfreerdp supporta il flag "/pth" come mostrato di seguito utilizzando il nostro utente di dominio "offsec" e l'hash "password".
E questo è tutto! Sessioni RDP che utilizzano hash delle password raccolte. Ancora una volta, tieni presente che funziona solo su Windows 2012 R2 e Windows 8.1. Per quanto ne sappiamo, la funzione "Amministrazione con restrizioni" non è stata ancora trasferita e, considerando questo, potrebbe non esserlo mai.