Kali Linux には、情報セキュリティの専門家にとって有益な非常に便利なツールが多数含まれています。このようなツールの 1 セットは、Pass-the-Hash に属しています。 pth-winexe などのお気に入りを含むツールキット とりわけ、すでに Kali Linux にパッケージ化されています。 pth-winexe を使用した簡単なコマンド ライン アクセスの例を以下に示します。
私たちは常に新しい便利なツールをリポジトリに含めるよう努めています。これらのツールの一部が十分に注目されておらず、過小報告されていると感じることがあります。そのような最近の追加の 1 つは、Windows 2012 R2 および Windows 8.1 のリモート デスクトップ サービスへの認証に、侵入テスターがプレーン テキスト パスワードの代わりにパスワード ハッシュを使用できるようにする FreeRDP のバージョンです。
大したことは何ですか?従来の「Pass-the-Hash」攻撃は非常に強力ですが、コマンド ライン アクセスに限定されています。ほとんどの場合はそれで十分ですが、GUI アクセスの方が目的を達成するためのより良い方法である場合もあります。
数か月前、Portcullis Labs の Mark Lowe は、Windows 2012 R2 および Windows 8.1 RDP のセキュリティ強化に対して行った調査に関するブログ投稿を公開しました。 Microsoft は、「Pass-the-Hash」攻撃を軽減するために、「Restricted Admin」モードと呼ばれるものを導入したことが判明しました。詳しくはこちらをご覧ください。
しかし、うっかりして、この新しいセキュリティ機能により、実際には RDP 認証の目的でパスワード ハッシュを使用できるようになり、多くのペンテスターが再び笑顔になる理由ができました。 Mark による調査の有効性を高めるために、FreeRDP プロジェクトは Pass-the-Hash 認証のネイティブ サポートを FreeRDP パッケージに追加しました。これは現在 Kali リポジトリにあります。この新機能を利用するには、freerdp-x11 をインストールするだけです。
apt-get update
apt-get install freerdp-x11
新しい xfreerdp 実行可能ファイルは、「offsec」ドメイン ユーザーと「password」ハッシュを使用して、以下に示すように「/pth」フラグをサポートします。
以上です!収集されたパスワード ハッシュを使用する RDP セッション。繰り返しますが、これは Windows 2012 R2 および Windows 8.1 でのみ機能することに注意してください。私たちの知る限りでは、「制限付き管理者」機能はまだバックポートされていません。これを考慮すると、バックポートされることはないかもしれません。