Hacking a Windows

Actualizado: may 24

Qué onda chicos espero no se estén aburriendo tanto en estos tiempos de cuarentena, por eso les traigo un tema bastante interesante, en estos días decidí escribir un poco sobre Impaket y ASREPRoast ya que al estar practicando un par de días en HTB en cuadros de Windows, en su gran mayoría terminaba en el mismo lugar.


Impaket es una colección de scripts escritos en Python que soportan una gran cantidad de protocolos de red. En su mayoría para auditar maquinas Windows.


Podríamos clasificarlos de esta manera:

· Ejecución Remota

· Kerberos

· Windows Secret

· Herramientas del servidor / Ataques MiTM

· WMI

· SMB / MSRPC

· ETC


El cual podrás descargar el repositorio a través de la siguiente liga:

https://github.com/SecureAuthCorp/impacket.git


Ahora veremos impaket en acción, haremos un ataque a kerberos llamado ASREPRoast a través de la herramienta GetNPUsers.py


Para ponerlos al contexto ASREPRoast se basa en encontrar usuarios que no requieren pre-autenticación de kerberospara obtener fácilmente información de cuentas de usuarios.


En este ejemplo nuestra maquina victima es Forest de HacktTheBox una maquina Windows.

Mandamos a llamar a GetNPUsers.py el cual nos dará un TGT con la contraseña del usuario svc-alfresco.


Ahora mandamos a que la salida sea formato john con el nombre john.ejemplo para romperla con

John The Ripper Mandamos a llamar a john usando el diccionario rockyou.txt.


Al llamar a jonh asignamos el formatokrb5asrep y asignamos rockyou como wordlist, para que al fin nos arroje la contraseña “s3rvice”.


Como pueden ver, este tipo de ataques son efectivos por una mala configuración por parte del administrador, al no pedir la autenticación previa de Kerberos. Por otra parte Impaket tiene una gran variedad de scripts que nos ayudan a explotar diferentes servicios, los invito a profundizar impaket que tiene una gran cantidad de herramientas útiles.


¡Happy Hacking!
Bl4ckSkull



43 vistas

HUB

HUB es un grupo líder en el ramo de capacitación y consultoría con mas de 100 colaboradores directos e indirectos a lo largo de la República Mexicana y America Latina

  • Facebook
  • Twitter

CDMX | TORRE REFORMA

 Paseo de la Reforma 483, Piso 14
Col. Cuauhtémoc

GUADALAJARA |  CENTRAL PARK

Diagonal  San Jorge 100,
Col. Vallarta San Jorge

MONTERREY | PABELLON M

 Juárez #1102 Pte, Piso 4 y 5
Col. Centro,

CDMX - QRO - GDL - MTY

Tel: 55 50150510

©2020 por Certification Hub. Es una empresa de Hub México