Home B?o M?t Code Kali linux News Th? thu?t Tools T�i li?u Windows Noi m� t�i c� th? t�m th?y c�c lo?i kh�c nhau c?a m?t kh?u trong h? di?u h�nh?

Noi m� t�i c� th? t�m th?y c�c lo?i kh�c nhau c?a m?t kh?u trong h? di?u h�nh?

December 22, 2016
Read
Trong hu?ng d?n n�y, t? s? th?o lu?n v? noi m� ch�ng ta c� th? t�m th?y c�c lo?i kh�c nhau c?a c�c m?t kh?u trong h? di?u h�nh. 
V?n d? n�y d?c bi?t th� v? cho c�c qu?n tr? vi�n v� cung c� c�c chuy�n gia an ninh .
 ? b�i n�y, t�i s? cho b?n th?y t?t c? nh?ng noi m� c�c m?t kh?u c� th? xu?t hi?n du?c v� l�m th? n�o t? c� th? encode n� :))
M�n h�nh c?a t? l�c n�y tr�ng gi?ng nhu h�nh tr�n. N?u b?n dang t? h?i v? noi ch�ng ta c� th? t�m th?y m?t kh?u trong h? th?ng di?u h�nh,  �? li?t k� ch�ng, ch�ng ta c?n s? d?ng , v� d? PsExec n�ng cao v?i m?t localhost

T�i c� n� ngay b�y gi?,ti?p theo t? s? s? d?ng c�ng c? du?c g?i l� CQHashDumpV2 d? l�m n� v� cung c� th? truy c?p v�o trung t�m h? th?ng registry.
Download CQHashDumpV2 Password : CQUREAcademy#123!

T�i du?c v�o C�ng c? CQ noi m� t? d� c� phi�n b?n 2 CQ Hash Dump Phi�n b?n 2 / samdump. Nh?ng g� ch�ng ta th?y ? tr�n l� danh s�ch c�c t�i kho?n c?c b? v?i hashes NT c?a h?. ��y l� nh?ng c�i m� b?t d?u t? E19, kh� d? d�ng.

M?t s? d?a di?m th� v? hon d? t�m m?t kh?u trong h? di?u h�nh

T? c� th? l�m di?u d� n?u t? du?c v�o c�c h? th?ng d?ch v? nhu d� th?y ? tr�n. t? c� th? nh?n ra ? d�y d� l� c� d?ch v? n�y ch?y nhu local admin. Nh?ng g� ch�ng t�i s? l�m l� CQSecretDumper /  pjservice, v� cung c?p cho ch�ng t? m?t s? quy?n truy c?p v�o m?t kh?u qua d�y.

>> T?i CQSecretDumper << 
C�c m?t kh?u d? m? zip l� CQUREAcademy # 123!
C�n c� m?t v? tr�, th?i gian n�y trong registry, noi ch�ng ta c� th? t�m ra m?t kh?u c?a c�c t�i kho?n d?ch v?.
N?u ch�ng ta di d?n regedit, lo?i d? li?u n�y c� th? du?c t�m th?y trong "Policy" t? ong; sau d� t? d� c� "Secrets". ��y l� noi m� ch�ng ta c� th? t�m ra m?t kh?u. C�c testservice, t?t nhi�n, du?c m� h�a. �� l� l� do t?i sao d� c� 1 m?t c�ng c? d? c� th? gi?i m� n�.
? d�u n?a? V�ng, d?i v?i c�u h?i n�y, t? mu?n chuy?n sang m?t m�y t�nh kh�c nhau.
 Khi t? du?c v�o ?ng d?ng tr�n m�y ch? web, t? d� c� m?t ?ng d?ng du?c g?i l� App1 dang ch?y tr�n m?t t�i kho?n CQURE \ fkrueger. Ch�ng ta s? du?c v�o, trong tru?ng h?p n�y, Windows, System32 v� inetsrv v� d�y l� noi m� t? d� c� appcmd.exe . Appcmd AppPool App1 / documents: * s? hi?n th? t?t c? c�c d? li?u d� c� th? c� ? d�y.

Nhu b?n c� th? th?y ? d�y, ch�ng ta c� Freddy Kreuger v� m?t kh?u trong van b?n r� r�ng. Khi ch�ng ta c� m?t c�i nh�n t?i c�c m?t m� IIS N� kh�ng th?c s? du?c luu tr? trong trong  applicationHost.config nhung n� c� th? du?c gi?i m�, t?t nhi�n, mi?n l� ch�ng ta d� c� quy?n truy c?p v�o c�c d?ch v? Windows Process Activation v� c?u h�nh IIS.
M?t ph?n th� v?, trong tru?ng h?p n�y, tt? nh?n du?c m?t k?ch b?n PowerShell ph�a sau, nhung khi ch�ng ta s? s? d?ng n�? Ch�ng ta s? s? d?ng n� trong c�c t�nh hu?ng sau d�y. Trong IIS, �� l� noi t? luu tr? c�c pass ri�ng c?a t?, nhung d? c� du?c quy?n truy c?p v�o c�c pass ri�ng, t? c?n d? c� du?c quy?n truy c?p v�o password ri�ng.
�� l� l� do t?i sao t? d� ch?nh s?a c�c t�nh nang c�i d?t. Ch�ng ta c� th? th?y ? d�y r?ng d� l� c�ch ch�ng ta s? du?c truy c?p v�o n�. �� l� noi m� ch�ng ta c?u h�nh m?t kh?u kh�a ri�ng.
�u?c r?i, nhung d� l� gi?ng nhu d?u ch?m. C� l? h? d� c� n� du?c luu tr? ? d�u d�.V�ng, v�ng, ch�ng du?c luu tr? trong registry, nhung trong h�nh th?c m� h�a.
N?u t? du?c v�o regedit l?i , ? giai do?n n�y nhu b?n th?y ? d�y, ch�ng ta s? di d?n ph?n m?m, Microsoft, IIS, v� CentralCertProvider. C� m?t m?t m� kho� ri�ng v� m?t m� kho� ri�ng du?c luu tr? nhu th?.
T?t nhi�n, khi ch�ng ta thay d?i n�, d� cung l� m?t tru?ng h?p th� v?, b?t c? di?u g� nhu jo3ghtdz, nh?ng g� l� th� v? l� khi t? di d?n ch?nh s?a c�i d?t t�nh nang, nh?ng d?u ch?m du?c ? d�y d? c?p d?n. T? c� th? nhanh ch�ng thay d?i n�, v� trong th?i di?m n�y, t? s? c� m?t kh?u ri�ng c?a m�nh
H�y l�m di?u d� ,di d?n Windows, sau d� Microsoft.NET. T? d� c� m?t phi�n b?n nh?t d?nh c?a  n� v�  t? d� c� v4.0.30319  sau d� t? d� c� aspnet_regiis v� sau d� t? d� c� t�y ch?n d� du?c g?i l� -px .
T? c� th? ch? c?n l�m di?u d� nhu th? n�y. T? c� m?t t?p tin ch?a PX v� sau d� T? s? xu?t n�. �� s? kh� th� v?. T? d� c� px tr? v� sau d� T? s? ch? d?nh m?t container du?c g?i l� issWasKey v� sau d� c�c l� c�c t?p tin du?c t? ch? d?nh ?m n� l�m nh?ng g� ti?p theo.
V� ch�ng ta ch? c� th? l�m m?t test.xml b?i v� d�y l� m?t t?p tin d?u ra v� sau d� t? ch? l�m -pri cho key password . T? d� nh?n n� trong test.xml file. ? d�y t? d?n.
Cu?i c�ng, t?t nhi�n, t? c� th? s? d?ng m?t m� m� IIS dang s? d?ng. T? s? c?n ph?i d?o ngu?c m?ng m� ch�ng ta dang nh?p kh?u t? registry v� �p d?ng c�c ch?c nang gi?i m�.
End Tut ch�c m?ng sinh nh?t t? di :))
Tags :

No comments:

Subscribe to: Post Comments ( Atom )
Powered by Blogger.