Curiosidades De Hackers
ACTIVE DIRECTORYLINUX

Pass the hash en linux


aqui estamos en las mismas, tenemos un hash de administrador que no podemos romper, es un hash de windows pero no tenemos la terminal.

En este caso vamos a utilizar el protocolo smb que srive para servicio de ficheros de red, es un implementacion de ntlm para smb para que me pueda autentica ese protocolo.
si uso otro como winrm para gestion remota, habra implemenetado ntlm este protocolo de gestion remota, siembre se usa ntlm o kerberos dentro del procolo que se use para el servicio que usemos.

Para consumir servicios de ficheros se utiliza smb de la sihuiente manera


hemos puesto el administrador, el fichero que queremos consumir y el hash ntlm puesto que no tenemos la contraseña en texto plano


y podemos ver todos los ficheros

que a sucedido?
https://learn.microsoft.com/en-us/openspecs/windows_protocols/ms-nlmp/c083583f-1a8f-4afe-a742-6ee08ffeb8cf

smb envia el usuario, le envia el challemge, el dominio se lo reenvia con el nonce, este lo cifra con el hash que le mandamos y accedemos

si tuviesemos la contraseña en texto plano podriamos usar el protocolo winrm desde kali de la siguiente manera


tambien lo hariamos con el hash


esto son problemas de seguridad ntlm

o con inpacket

esto utiliza smb tambien y el protocolo de autenicacion ntlm

y con rpcclient