Metasploit-자격 증명
컴퓨터에 액세스 한 후에는 사용자 이름 및 암호와 같은 모든 민감한 정보를 가져가는 것이 중요합니다. 감사 목적으로도이 작업을 수행하여 조직의 시스템이 강력한 암호를 사용하고 있는지 여부를 분석 할 수 있습니다.
Windows에서 암호는 암호화 된 형식으로 저장됩니다. NTLM hash. Windows OS에서는 항상 500 번의 사용자를 찾아야합니다. 이는 사용자가superuser.
무료 버전의 Metasploit에서는 해시 자격 증명을 텍스트 파일 또는 Metasploit 데이터베이스에 저장해야합니다.
예
이전 장에서 사용한 시나리오를 사용하겠습니다. DCOM MS03-026에 취약한 Windows Server 2003 시스템이 있다고 가정합니다. 이 시스템에 대한 액세스 권한을 얻고meterpreter 유효 탑재량.
meterpreter에서 일반적으로 사용되는 명령은 다음과 같습니다. hashdump 모든 사용자 이름과 암호가 나열됩니다.
당신은 또한 사용할 수 있습니다 Armitage 다음 스크린 샷과 같이이 정보를 검색합니다.
상업용 버전 Metasploit에는 Credential자격 증명을 수집, 저장 및 재사용 할 수 있습니다. 어떻게해야하는지 보자.
민감한 데이터를 수집하려면 먼저 홈 → 프로젝트 이름 → 세션으로 이동하십시오.
활성 세션을 클릭하십시오.
다음으로 Collect System Data. 모든 해시와 암호를 수집합니다.
다음과 같은 화면이 나타납니다.
수집 된 자격 증명을 보려면 홈 → 프로젝트 이름 → 자격 증명 → 관리로 이동합니다.
다음 스크린 샷에서 볼 수 있듯이 획득 한 모든 암호와 크래킹 될 수있는 암호를 볼 수 있습니다.