Come faccio a convertire da questo strano formato John / Asleap a lc (per HashCat)?

3

Sto provando a configurare un sistema per il test delle penne. Sto usando la patch FreeRadius-WPE per raccogliere le Sfide / Richieste da persone che si collegano al mio AP falso invece che alla rete attuale. Ecco il formato che FreeRadius-WPE mi sta restituendo le credenziali:

username: Domain\User
    challenge: 57:82:23:55:cd:68:10:ed
    response: 6d:dc:ac:a6:1e:cb:ea:b7:7f:dc:b4:08:89:30:b6:82:6e:37:15:a4:1e:92:1f:b6
    john NETNTLM: **Domain\User:$NETNTLM$57822355cd6810ed$6ddcaca61ecbeab77fdcb4088930b6826e3715a41e921fb6**

(La cosa più importante è la linea tra ** che è ciò che invio a John / Asleap per decifrarlo)

Sono tutti NT2 v2, quindi speravo di eseguirli tramite HashCat, ma tutto ciò che vedo con HashCat implica un formato "lc" simile a questo:

admin::N46iSNekpT:08ca45b7d7ea58ee:88dcbe4446168966a153a0064958dac6:5c7830315c7830310000000000000b45c67103d07d7b95acd12ffa11230e0000000052920b85f78d013c31cdb3b92f5d765c783030

Dove "hashcat" è la password. Ho trovato questa informazione qui .

Quindi, come posso convertire dal mio strano formato a questo lc in modo da poterlo usare in HashCat?

    
posta FreeSnow 21.11.2013 - 19:00
fonte

1 risposta

1

Questo thread hashc afferma che semplicemente riorganizzare i campi dovrebbe essere sufficiente - ma hashcat riconosce solo l'hash risultante come NetNTLMv1, non v2.

$ cat john.hash 
Domain\User:$NETNTLM$57822355cd6810ed$6ddcaca61ecbeab77fdcb4088930b6826e3715a41e921fb6

$ cat john.hash | perl -ne '/(.*?):\$.*?\$(.*?)\$(.*)/; print "$1::::$3:$2\n";'
Domain\User::::6ddcaca61ecbeab77fdcb4088930b6826e3715a41e921fb6:57822355cd6810ed

... ma non è riconosciuto come NetNTLMv2:

$ hashcat -m 5600 --quiet -O -a 3 hashcat.hash hash?l?l?l
Hashfile 'hashcat.hash' on line 1 (Domain...e3715a41e921fb6:57822355cd6810ed): Salt-length exception
No hashes loaded.

... e non riesco a decifrarlo come "hashcat" e NetNTLMv1:

$ hashcat -m 5500 --quiet -O -a 3 hashcat.hash hash?l?l?l
$ 
[no output]
    
risposta data 29.01.2018 - 09:16
fonte

Leggi altre domande sui tag