Kali Linux contiene una gran cantidad de herramientas muy útiles que son beneficiosas para los profesionales de la seguridad de la información. Un conjunto de tales herramientas pertenece a Pass-the-Hash kit de herramientas, que incluye favoritos como pth-winexe entre otros, ya empaquetados en Kali Linux. A continuación se muestra un ejemplo de fácil acceso a la línea de comandos mediante pth-winexe.
Nos esforzamos constantemente por incluir herramientas nuevas y útiles en nuestros repositorios. A veces sentimos que algunas de estas herramientas no reciben la atención que merecen y pasan desapercibidas. Una de estas adiciones recientes es la versión de FreeRDP, que permite que un probador de penetración use un hash de contraseña en lugar de una contraseña de texto sin formato para la autenticación en el servicio de escritorio remoto en Windows 2012 R2 y Windows 8.1.
¿Cuál es el problema, dices? Los ataques tradicionales "Pass-the-Hash" pueden ser muy poderosos, pero están limitados al acceso a la línea de comandos. Aunque en la mayoría de los casos eso es suficiente, a veces el acceso a la GUI es simplemente una mejor manera de lograr las cosas.
Hace unos meses, Mark Lowe de Portcullis Labs publicó una publicación de blog sobre la investigación que realizó contra las mejoras de seguridad de Windows 2012 R2 y Windows 8.1 RDP. Resulta que Microsoft, en su búsqueda por mitigar los ataques "Pass-the-Hash", introdujo algo llamado modo "Administrador restringido". Puedes leer más sobre esto aquí.
Sin embargo, sin darse cuenta, esta nueva función de seguridad permitió el uso de un hash de contraseña para fines de autenticación RDP, lo que les dio a muchos pentesters una vez más una razón para sonreír. Para aumentar la validez de la investigación de Mark, el proyecto FreeRDP agregó soporte nativo para la autenticación Pass-the-Hash al paquete FreeRDP, que ahora se encuentra en los repositorios de Kali. Para disfrutar de esta nueva característica, simplemente instale freerdp-x11.
apt-get update
apt-get install freerdp-x11
El nuevo ejecutable xfreerdp admite el indicador "/pth" como se muestra a continuación utilizando nuestro usuario de dominio "offsec" y el hash "contraseña".
¡Y eso es! Sesiones RDP que utilizan hashes de contraseña recopilados. Nuevamente, tenga en cuenta que esto solo funciona en Windows 2012 R2 y Windows 8.1. Según nuestro leal saber y entender, la función "Administración restringida" aún no se ha actualizado y, teniendo en cuenta esto, es posible que nunca lo sea.