Thiết lập mộ máy chủ SMBRELAY

Một phần của tài liệu Báo cáo hash injection (Trang 73 - 82)

 Thiết lập một máy chủ SMBRelay giả thật đơn giản. Bước đầu tiên là chạy công cụ SMBRelay

bằng khóa chuyển đổi liệt kê để xác định một giao diện vật lí thích hợp mà trên đó ta có thể chạy

thiết bị nghe:

 Theo như ví dụ, giao diện với index2 là thích hợp nhất để ta lựa chọn vì nó là

một bảng vật lí có thể tiếp cận được từ một hệ thống từ xa

 Ta phải khởi chạy máy chủ khéo léo trên các hệ thống Windows 2000 vì các hệ điều hành sẽ không cho phép các quá trình khác kết nối cổng SMB TCP 139 khi mà hệ điều hành đang sử dụng cổng này. Một cách khắc phục đó là tạm thời vô hiệu hóa cổng TCP 139 bằng cách kiểm tra Disable NetBIOS trên TCP/IP, cụ thể là ta lựa chọn Properties of the appropriate Local Area Connection, tiếp đó là Properties of Internet Protocol , nhấp vào nút Advanced, và tiếp đó chọn nút radio thích hợp trên WINDS tab,rồi chọn disble NETBIOS over TCP/IP. Khi đã thực hiện xong,SMBRelay có thể kết nối TCP 139.

 Nếu như vô hiệu hóa TCP 139 không phải là một lựa chọn duy nhất thì kẻ tấn công phải tạo ra một địa chỉ IP ảo để dựa vào đó chạy máy chủ SMB giả. Thật may mắn, SMBRelay cung cấp tính

năng tự động giúp thiết lập và xóa các địa chỉ IP ảo sử dụng một khóa chuyển đổi lệnh đơn giản, /L+ ip_ address.

 C:\ > smbrelay /IL 2003 /IR 20003 /L+ 192.168.30.54 /R- 192.168.30.54

 Tiếp theo SMBRelay sẽ bắt đầu nhận những thỏa thuận vùng SMB. Khi một máy khách nạn nhân thỏa thuận thành công một vùng SMB, sau đây trình tự SMBRelay thực hiện:

-Máy chủ SMB bắt được user va password hash của máy Victim -Nhưng chuỗi hash này đã được mã hóa

 Nhưng đó không phải chức nang chinh của SMBRELAY ,hiện nay ta có thể xâm nhập máy khách chỉ bằng việc kết nối đơn giản qua điạ chỉ chuyển tiếp . Dưới đây là những biểu hiện của nó:

C:\>net use * \\192.168.30.54\c$

Drive E: is now connected to \\192.168.30.130\c$ The command completed successfully.

C:\>dir e:

Volume in drive G has no label

Volume Serial Number is 44FO-BFDD Directory of G:\

12/02/2000 10:51p <Dir> Documents and settings 12/02/2000 10:08p <Dir> Inetpub

05/25/2001 03:47a <Dir> Program Files 05/25/2001 03:47a <Dir> WINNT

0 File(s) 0 bytes

Một phần của tài liệu Báo cáo hash injection (Trang 73 - 82)

Tải bản đầy đủ (PPT)

(85 trang)