Pentest və SOC Cheat Sheet
  • Reconnaissance
  • Post-Explotation
    • Linux Post-Explotation
      • Linux Local Enumeration
      • Linux Privilege Escalation
      • Dumping and cracking hashes on Linux
      • Linux Persistence
    • Windows Post-Explotation
      • Windows Local Enumeration
      • Windows Privilege Escalation
      • Windows Persistence
  • Network Services Pentesting
    • 21-Pentesting FTP
    • 22-Pentesting SSH
    • 23-Pentesting Telnet
    • 53-Pentesting DNS
    • 25,465,587-Pentesting SMTP
    • 110,995-Pentesting POP
    • 139,445-Pentesting SMB
    • 3306-Pentesting MySQL
    • 3389-Pentesting RDP
    • 1433-Pentesting MSSQL-Microsoft SQL Server
    • 389,636,3268,3269-Pentesting LDAP
  • Web Pentesting
    • Broken Access Control
      • Praktiki nümunə
    • OS Command Injection
      • Praktiki nümunə
    • SQL Injection
      • Praktiki nümunə
    • Cross-Site-Scripting (XSS)
      • Praktiki nümunə
    • File Upload
      • Praktiki nümunə
    • Directory Traversal və Path Traversal
      • Praktiki nümunə
    • CSRF
    • XXE
    • Clickjacking
      • Praktiki nümunə
    • SSRF
      • Praktiki nümunə
    • JWT (Json Web Token)
      • Praktiki nümunə
    • Local&Remote File İnclusion
      • Praktiki nümunə
      • Local File inclusion ilə reverse shell almaq
    • 401&403 Bypass
    • Login Bypass
    • Open Redirect
    • Unicode Injection
    • Security Misconfiguration
    • CRLF injection
    • LDAP Injection
    • Cookies Hacking
    • Cross site WebSocket hijacking (CSWSH)
    • SSTI (Server Side Template Injection)
    • CSTI (Client Side Template Injection)
    • XSLT Server Side Injection (Extensible Stylesheet Languaje Transformations)
    • Registration & Takeover Vulnerabilities
    • Regular expression Denial of Service - ReDoS
    • Reset/Forgotten Password Bypass
    • SAML Hücumları
    • Reverse Tab Nabbing
    • Web Tool - WFuzz
    • XPATH enjeksiyonu
    • Server-Side Includes (SSI) Injection
    • Edge Side Inclusion Injection (ESII)
    • Race Condition
    • PostMessage
    • Parameter Pollution
    • Cache Poisoning and Cache Deception
    • Captcha Bypass
  • AD Pentesting
    • Domain Enumeration
      • PowerView ilə enumeration
      • AD Module ilə enumeration
      • BloodHound ilə enumeration
        • On Site BloodHound
      • Using Adalanche
        • Remote adalanche
      • Useful Enumeration Tools
    • Local Privilege Escalation
      • Useful Local Priv Esc Tools
      • UAC Bypass
    • Lateral Movement
      • Powershell Remoting
      • Mimikatz
      • Remote Desktop Protocol
      • URL File Attacks
      • Useful Tools
    • Domain Privilege Escalation
      • Kerberoast
      • ASREPRoast
      • Password Spray Attack
      • Force Set SPN
      • Abusing Shadow Copies
      • List and Decrypt Stored Credentials using Mimikatz
      • Unconstrained Delegation
      • Constrained Delegation
      • Resource Based Constrained Delegation
      • DNSAdmins Abuse
      • Abusing Active Directory-Integraded DNS (ADIDNS) poisoning
      • Abusing Backup Operators Group
      • SID History Abuse
      • Active Directory Certificate Services
    • Domain Persistence
      • Golden Ticket Attack
      • Silver Ticket Attack
      • Skeleton Key Attack
      • DSRM Abuse
      • DCsync Attack
    • Cross Forest Attacks
      • Trust Tickets
      • Abuse MSSQL Servers
      • Breaking Forest Trusts
  • SOC - Cheat Sheet
    • SOC Nədir?
    • SOC Komponentləri Nələrdir?
    • SOC Checklist
    • SIEM
      • Splunk Qurulması və Konfiqurasiyası
    • IDS/IPS
    • Firewall
    • Firewall qurulması və konfiqurasiyası
    • EDR/XDR
    • SOAR
    • Windows Commands for SOC analysts
      • GUI Programs in Windows
      • Event Viewer
      • Task Scheduler
      • Group Policy Editor
      • Device Manager
      • Task Manager
      • Registry Manager
    • Linux Commands for SOC analysts
    • LOLBAS Apps and Commands
      • Apps and Commands
Powered by GitBook
On this page

Was this helpful?

  1. Post-Explotation
  2. Linux Post-Explotation

Dumping and cracking hashes on Linux

PreviousLinux Privilege EscalationNextLinux Persistence

Last updated 1 year ago

Was this helpful?

Post-Exploitation zamanı edilməli olan fəaliyyətlərdən biri parolların hash ləriniini oflayn rejimdə sındırmaq ve onlari əldə etməkdir. Əgər biz hashləri sındıra bilsək, imtiyazlarımızı artıra və xüsusən də inzibatichi kimi (root ve ya administrator) giriş əldə edə bilərik. Burada biz Unix de parol hashlərini necə əldə etməyi və sındırmağı görəcəyik.

Deyək ki, biz zəiflikdən istifadə etdik və hədəfimizə uzaq bir shell əldə etdik. Növbəti addım ls əmri ilə uzaq sistemdə mövcud olan kataloq və faylları görməkdir.

Növbəti addım uzaq sistemin bütün hesablarını ehate edən /etc/passwd faylını oxumaqdır. Biz burada sistemde olan istifadəçiləri görürük. Gəlin root olan ilk hesabdan əldə edə biləcəyimiz məlumatları təhlil edək. Birinci hissə istifadəçi adını, x sahəsi isə parolun şifrələndiyini və onun /etc/shadow faylında saxlandığını bildirir. 0 rəqəmi o deməkdir ki, bu, root hesablar üçün həmişə sıfır olan userID, növbəti 0 isə groupID-dir. Bundan sonra biz root istifadəçisi haqqında hər hansı əlavə məlumat tapa biləcəyimizi görə bilərik (burada başqa əlavə məlumat yoxdur) və son iki sahə /root və /bin/bash istifadəçinin home kataloqu və əmr shell-dir.

İndi uzaq sistemin hesabları olan siyahıya sahib olduğumuz üçün həmin siyahını sonradan istifadə etmək üçün passwords.txt adlandırılacaq faylda saxlaya bilərik. .Növbəti addım parol heşlərini əldə etməkdir. Unix sistemlərində bildiyimiz kimi parol hashləri /etc/shadow yeri seçin və biz onları görmək üçün cat /etc/shadow əmrini yerinə yetirəcəyik.

Beləliklə, biz hashləri shadow.txt adlı faylda saxlayacağıq və məşhur parol qirici olan John the Ripperi istifadə edəcəyik. John Ripper aşağıdakı pathda yerləşir: /pentest/passwords/john.

Yuxarıdakı şəkildən biz john qovluğunda olan bütün faylları görə bilərik. Həmin siyahıda unshadow adlı yardım proqramı var. biz onu sındırmağa cəhd etməmişdən əvvəl kölgə faylını oxuya bilmək üçün bu yardım proqramı işlədəcək. Beləliklə, biz əmrini yerinə yetirməliyik.

.**/unshadow /root/Desktop/Cracking/passwords. txt /root/Desktop/Cracking/shadow.txt > /root/Desktop/Cracking/cracked.txt**

Bu əmr əvvəllər yaratdığımız iki faylı cracked.txt adlı bir faylda birləşdirəcək. İndi biz əmri ilə həmin hashları sındırmağa hazırıq.

**./john / root/Desktop/Cracking/cracked.txt**

Gördüyümüz kimi John Ripper bu parol hashlərini asanlıqla sındırıb, ona görə də indi hədəfimizdən bütün istifadəçi adları və parollarımız var.

Qırdığımız parolları görmək istəyiriksə, john-dan show əmrini işlədə bilərik. Məsələn,

**./john –show /root/Desktop/Cracking/cracked.tx**

İndi biz bütün parollara malik olduğumuz üçün hədəfimizə uzaqdan qoşulmaq üçün onlardan istifadə edə bilərik. Məsələn, əgər hədəfimiz SSH serverini işlədirsə, biz həmin xidmətdən istifadə ede bilerik. Bu xüsusi nümunədə biz sys istifadəçi adı altında qoşulacağıq. Parol sys hesabı üçün batman-dır.

Biz uzaq sistemin parol hashlərini necə əldə etməyi və sındırmağı gördük. Nüfuz testi tapşırıqlarında əgər hədəfin parol hashini sındıra bilsək, o zaman shell elde edə və daimi giriş əldə edə bilerik. Beləliklə, hashləri əldə etmək və krekinq etmək penetrasiya testerlər üçün ilk istismardan sonrakı fəaliyyətlərdən biri olmalıdır.