Metasploit - Credenziale

Dopo aver ottenuto l'accesso a una macchina, è importante prendere tutte le informazioni sensibili come nomi utente e password. È possibile eseguire questa operazione anche a scopo di controllo, per analizzare se i sistemi della propria organizzazione utilizzano o meno password complesse.

In Windows, le password vengono memorizzate in una forma crittografata che vengono chiamate NTLM hash. Nel sistema operativo Windows, dovresti sempre cercare l'utente con il numero 500, che significa che l'utente è unsuperuser.

Nella versione gratuita di Metasploit, le credenziali hash devono essere salvate in un file di testo o nel database Metasploit.

Esempio

Usiamo lo scenario che abbiamo utilizzato nel capitolo precedente. Supponiamo di avere una macchina Windows Server 2003 vulnerabile a DCOM MS03-026. Abbiamo ottenuto l'accesso a questo sistema e abbiamo inserito il filemeterpreter carico utile.

Il comando generalmente utilizzato in meterpreter è hashdump che elencherà tutti i nomi utente e le password.

Puoi anche usare Armitage per recuperare queste informazioni, come mostrato nello screenshot seguente.

L'edizione commerciale Metasploit ha una sessione separata chiamata Credentialche consente di raccogliere, archiviare e riutilizzare le credenziali. Vediamo come procedere.

Per raccogliere dati sensibili, prima vai a: Home → Nome progetto → Sessioni.

Fare clic sulla sessione attiva.

Quindi fare clic su Collect System Data. Raccoglierà tutti gli HASH e le password.

Vedrai una schermata come segue:

Per vedere le credenziali raccolte, vai su Home → Nome progetto → Credenziali → Gestisci.

Come mostrato nello screenshot seguente, vedrai tutte le password acquisite e quelle che potrebbero essere violate.