Kali Linux enthält eine große Anzahl sehr nützlicher Tools, die für Informationssicherheitsexperten von Vorteil sind. Ein Satz solcher Tools gehört zu Pass-the-Hash Toolkit, das Favoriten wie pth-winexe enthält unter anderem bereits in Kali Linux verpackt. Ein Beispiel für einfachen Zugriff über die Befehlszeile mit pth-winexe ist unten gezeigt.
Wir bemühen uns ständig, neue, nützliche Tools in unsere Repositories aufzunehmen. Manchmal haben wir das Gefühl, dass einige dieser Tools nicht die Aufmerksamkeit erhalten, die sie verdienen, und zu wenig gemeldet werden. Eine solche neue Ergänzung ist die Version von FreeRDP, die es einem Penetrationstester ermöglicht, einen Passwort-Hash anstelle eines Klartext-Passworts für die Authentifizierung beim Remote-Desktop-Dienst in Windows 2012 R2 und Windows 8.1 zu verwenden.
Was ist die große Sache, sagst du? Herkömmliche „Pass-the-Hash“-Angriffe können sehr mächtig sein, sind aber auf den Zugriff über die Befehlszeile beschränkt. Obwohl das in den meisten Fällen ausreicht, ist der GUI-Zugriff manchmal einfach ein besserer Weg, um Dinge zu erledigen.
Vor einigen Monaten veröffentlichte Mark Lowe von den Portcullis Labs einen Blog-Beitrag über seine Forschung zu Sicherheitsverbesserungen in Windows 2012 R2 und Windows 8.1 RDP. Es stellt sich heraus, dass Microsoft in seinem Bestreben, „Pass-the-Hash“-Angriffe abzuwehren, einen sogenannten „Restricted Admin“-Modus eingeführt hat. Hier können Sie mehr darüber lesen.
Ungewollt ermöglichte dieses neue Sicherheitsfeature jedoch tatsächlich die Verwendung eines Passwort-Hashs für RDP-Authentifizierungszwecke und sorgte damit für viele Pentester wieder einmal für ein Lächeln. Um die Gültigkeit der Forschung von Mark zu erhöhen, hat das FreeRDP-Projekt dem FreeRDP-Paket, das sich jetzt in Kali-Repos befindet, native Unterstützung für die Pass-the-Hash-Authentifizierung hinzugefügt. Um diese neue Funktion nutzen zu können, installieren Sie einfach freerdp-x11.
apt-get update
apt-get install freerdp-x11
Die neue ausführbare xfreerdp-Datei unterstützt das „/pth“-Flag, wie unten gezeigt, unter Verwendung unseres „Offsec“-Domänenbenutzers und des „Passwort“-Hashs.
Und das ist es! RDP-Sitzungen mit gesammelten Passwort-Hashes. Denken Sie auch hier daran, dass dies nur unter Windows 2012 R2 und Windows 8.1 funktioniert. Nach unserem besten Wissen wurde die Funktion „Eingeschränkter Administrator“ noch nicht zurückportiert, und in Anbetracht dessen wird dies möglicherweise nie der Fall sein.