Metasploit - Thông tin đăng nhập

Sau khi có được quyền truy cập vào một máy, điều quan trọng là phải lấy tất cả các thông tin nhạy cảm như tên người dùng và mật khẩu. Bạn cũng có thể thực hiện thao tác này cho mục đích kiểm tra, để phân tích xem hệ thống trong tổ chức của bạn có đang sử dụng mật khẩu mạnh hay không.

Trong Windows, mật khẩu được lưu trữ dưới dạng mã hóa được gọi là NTLM hash. Trong hệ điều hành Windows, bạn phải luôn tìm kiếm người dùng có số 500, điều này cho thấy rằng người dùng làsuperuser.

Trong phiên bản miễn phí của Metasploit, thông tin đăng nhập băm phải được lưu trong tệp văn bản hoặc trong cơ sở dữ liệu Metasploit.

Thí dụ

Hãy sử dụng kịch bản mà chúng ta đã sử dụng trong chương trước. Giả sử chúng ta có một máy Windows Server 2003 dễ bị tấn công bởi DCOM MS03-026. Chúng tôi đã có quyền truy cập vào hệ thống này và chènmeterpreter khối hàng.

Lệnh thường được sử dụng trong métpreter là hashdump sẽ liệt kê tất cả tên người dùng và mật khẩu.

Bạn cũng có thể dùng Armitage để lấy thông tin này, như được hiển thị trong ảnh chụp màn hình sau.

Metasploit phiên bản thương mại có một phiên riêng được gọi là Credentialcho phép thu thập, lưu trữ và sử dụng lại thông tin đăng nhập. Hãy xem làm thế nào để đi về nó.

Để thu thập dữ liệu nhạy cảm, trước tiên hãy truy cập: Trang chủ → Tên dự án → Phiên.

Nhấp vào phiên hoạt động.

Tiếp theo, nhấp vào Collect System Data. Nó sẽ thu thập tất cả HASH và mật khẩu.

Bạn sẽ thấy một màn hình như sau:

Để xem thông tin đăng nhập đã thu thập, hãy đi tới Trang chủ → Tên dự án → Thông tin đăng nhập → Quản lý.

Như được hiển thị trong ảnh chụp màn hình sau, bạn sẽ thấy tất cả các mật khẩu đã đạt được và những mật khẩu có thể bị bẻ khóa.