Utilizzo di credenziali memorizzate in un modulo metasploit

7

Metasploit memorizza in modo intelligente i tuoi crediti nel suo database interno, indipendentemente dal fatto che tu li abbia inseriti manualmente utilizzando un modulo precedente o se li hai scaricati con smart_hashdump . Puoi visualizzare le credenziali memorizzate con creds .

Ho cercato, ma senza risultato, se c'è un modo per "collegare" i crediti memorizzati in un modulo. Ad esempio, quando si utilizza psexec exploit, c'è un modo in cui posso dire a metasploit di usare un set di dominio / login / hash dal DB dei crediti?

Qualcosa come "set creds admin" , dove admin è lo username associato a credenziali memorizzate.

    
posta Juicy 07.04.2017 - 02:17
fonte

2 risposte

1

Se ricordo bene, psexec fa parte del kit smb exploit. Penso che quello che stai cercando sia il kit scanner gratuito.

use auxiliary/scanner/smb/smb_login

quindi vai avanti e imposta le opzioni comuni come faresti con il tuo smb exploit, eccetto che c'è un'opzione qui

db_all_creds

imposta questo su true ed esegui la scansione. ora saprai quali utenti usare nell'exploit psexec.

è quello che stai cercando? Il motivo per cui la maggior parte degli exploit non si innesta in questo modo è che a volte romperai qualunque cosa tu stia sfruttando, l'esecuzione su più hash potrebbe essere inutile e disinformativa.

quindi per prima cosa scansiona ciò che gli utenti possono connettersi. Quindi esegui l'exploit corrispondente con tali account.

    
risposta data 06.06.2017 - 03:11
fonte
1

Sì, exploit / windows / local / current_user_psexec

Maggiori informazioni sulle differenze tra i moduli psexec di metasploit-framework qui - link - e SANS ha dettagliato questi metodi usando solo lo strumento Psexec qui: link

    
risposta data 22.08.2017 - 22:05
fonte

Leggi altre domande sui tag