Come recuperare a distanza Hash password dal computer

0

Solo per divertimento, volevo vedere se potevo estrarre da remoto l'hash della password del mio account utente sul mio Mac.

Si supponga che sul dispositivo sia in esecuzione l'ultima versione di macOS Sierra (10.12.6) o High Sierra (10.13.3). Inoltre, si supponga che il computer abbia la gestione remota e SSH abilitato. L'unico problema è che SSH è impostato per non permettere ad alcun utente di autenticarsi.

Sapendo questo, c'è un modo in cui posso prelevare remotamente l'hash della password del mio account locale per tentare di romperlo su un altro PC?

    
posta Jake3231 16.03.2018 - 17:03
fonte

1 risposta

1

Ci sono diversi modi per accedere da remoto a un sistema al di fuori di SSH. Suggerimento: guarda la scheda di condivisione in sys pref. Non dimenticare VNC e strumenti di terze parti (LogMeIn, ecc.).

Inoltre, se si stanno prendendo in considerazione gli attacchi a livello di rete, è possibile utilizzare gli attacchi di spoofing della rete per i protocolli di autenticazione basati su directory. Vedi Responder come esempio (principalmente per gli hash Windows netNTLM tramite NBT-NS e LLMNR, ma OSX può supportarli anche se in un Ambiente Windows Enterprise).

Supports NTLMv1, NTLMv2 hashes with Extended Security NTLMSSP by default. Successfully tested from Windows 95 to Server 2012 RC, Samba and Mac OSX Lion. Clear text password is supported for NT4, and LM hashing downgrade when the --lm option is set. This functionality is enabled by default when the tool is launched.

    
risposta data 16.03.2018 - 18:27
fonte

Leggi altre domande sui tag