Vous recherchez des mots de passe Active Directory pour stocker en utilisant le compte de chiffrement r�versible

Mot de passe probl�me de s�curit� a �t� pr�occupation des individus et des entreprises. Pour les particuliers, peut-�tre juste la vie priv�e est publique, mais pour les entreprises, il pourrait �tre d�sastreux. Pour �viter cette situation, de plus en plus d'entreprises commencent � utiliser un algorithme de chiffrement irr�versible et � haute r�sistance pour chiffrer leurs mots de passe de compte. Mais un certain sens faible des affaires de s�curit� ou personnel, utilisent encore le chiffrement r�versible pour stocker leurs mots de passe de compte. En utilisant le cryptage r�versible, m�me si votre mot de passe est tr�s long peut �galement �tre facilement fissur� par un attaquant.

En parlant de crack, Hashcat est certainement mon premier travail de choix. Je peux pendant la conduite Hashcat, tout en faisant d'autres choses. Probablement � seulement quelques minutes, quelques heures ou quelques jours, Hashcat pouvez obtenir tout ce que je veux pour moi!

Travaux Hashcat est �galement tr�s simple. Tout d'abord, il obtiendra des mots de passe potentiels (par exemple Autumn2018) et calculer la valeur de hachage. Ensuite, Hashcat repr�sentera Autumn2018 valeur de hachage nouvellement calcul�e est compar�e � une liste de valeurs de hachage que vous donnez. Si un ou plusieurs matches, le mot de passe pour le compte utilis� pour la Autumn2018.

Eh bien, je ne parlais pas grand chose � dire! Nous entrons ici dans le sujet.

Tout commence avec la valeur de hachage extraite du contr�leur de domaine. En g�n�ral, nous avons d'abord besoin de la permission � un tube de domaine et ouvrez une session sur le contr�leur de domaine pour obtenir ces documents. Mais dans certains cas particuliers, il peut y avoir un fichier de sauvegarde pour un acc�s � un compte � faible privil�gi�, le fichier contient la base de donn�es Active Directory (AD).

En raison de la base de donn�es actuelle AD en cours d'ex�cution sur l'�tat actif, donc nous ne pouvons pas copier le fichier (lors de l'utilisation du syst�me sera verrouill�). A cette fin, j'ai cr�� un instantan� de VSS et ntds.dit fichier syst�me contenant les extraits hash registre BOOTKEY n�cessaire ruche copie ensemble. Je fais habituellement cela en utilisant le haut Ntdsutil commande comme suit:

, On peut alors utiliser le script Python Impacket pour extraire la valeur de hachage de la base de donn�es.

secretsdump.py SYST�ME -syst�me -ntds ntds.dit LOCAL breakme -outputfile

J'allais obtenir le fichier * .NTDS contient hash NTLM. Mais je trouv� par hasard dans le test, le script affichera l'extension de fichier � .CLEARTEXT � de.

scripts secretsdump utilisations OUTPUTFILE param�tre est sp�cifi�, tout pr�fixe de hachage �crit fichier � breakme �. Dans ce processus, nous avons trouv� le hachage NTLM, hachage texte clair et Kerberos Key. Dans le fichier � texte clair � contient le mot de passe de l'utilisateur concern� dans le texte brut, y compris plusieurs longueurs de mot de passe est de 128 caract�res!

Pour dire la v�rit�, faire tellement test t�ches Ceci est la premi�re fois que je rencontrais une telle situation. Compte d'utilisateur et le fichier de mot de passe correspondant contient un coup d'oeil, sans aucune protection de cryptage! J'ai imm�diatement v�rifi� le nombre de comptes (Oh ~ o� jusqu'� un compte d'administrateur de domaine) qui, mot de passe de compte de domaine �prouv� est le tube r�el peut �tre le mot de passe! Apr�s enqu�te, j'ai appris qu'il ya au moins plusieurs m�canismes diff�rents seront oblig�s de stocker les informations d'identification en texte clair.

Remarque: Cleartext (texte brut) ne signifie pas que le mot de passe est stock� intact. Ils utilisent g�n�ralement RC4 stock�es sous forme crypt�e. A �t� utilis� dans les cl�s de chiffrement et de d�chiffrement sont les SYSKEY, il est stock� dans le registre peut �tre extrait par l'administrateur de domaine. Cela signifie que le hachage Valeurs texte brut r�versible, de sorte que nous appelons � le chiffrement r�versible. �

Pour les comptes utilisant le cryptage r�versible aux mots de passe de magasin, attribut de compte dans Active Directory Utilisateurs et ordinateurs (ADUC) est affich� case pour crypter les mots de passe stock�s en utilisant r�versible. Comme suit:

Vous pouvez utiliser la commande PowerShell suivante pour interroger un utilisateur AD jeu d'attributs Active Directory UserAccountControl drapeau r�versible de chiffrement:

Get-ADUser -Filter 'useraccountcontrol -band 128' -Properties useraccountcontrol | nom-table Format, samaccountname, useraccountcontrol

Pourquoi, alors, devrait soutenir le stockage crypt� r�versible dangereux il? La r�ponse est de r�pondre aux besoins de certaines applications. Par cons�quent, Microsoft a besoin de conna�tre la valeur des mots de passe de l'utilisateur de l'application fournissent un m�canisme qui force le mot de passe crypt� r�versible de stockage, afin d'authentifier l'utilisateur. Je dois savoir les applications de chiffrement r�versibles MS CHAP, SASL authentification Digest pour le domaine Windows doivent authentifier les h�tes de MacOS existants. De plus il peut y avoir d'autres je ne sais pas, aussi vous devez utiliser des applications tierces.

Ce qui suit est un Microsoft meilleurs conseils pratiques au sujet de cette configuration:

M�me si elle a besoin d'un administrateur de domaine en utilisant la m�thode ci-dessus pour extraire la valeur de hachage de la base de donn�es Active Directory signifie DA (DA ou d'un compte vol�) vous pouvez facilement apprendre le mot de passe d'un autre utilisateur. Cela constitue une violation ind�niable du principe. but de R�pudiation est de r�soudre un diff�rend quant � savoir si l'�v�nement en question ou de comportement, et la preuve est irr�futable r�clamations impliquant des �v�nements ou des actes de recueillir, conserver et mettre � la disposition et confirm�.

Nous constatons souvent que la sauvegarde contient peut acc�der � la base de donn�es AD VSS. compte d'acc�s des fichiers de sauvegarde peuvent g�n�ralement privil�ges inf�rieurs, ou m�me tous les utilisateurs de domaine. Dans ce cas, tous les utilisateurs de domaine peuvent acc�der facilement, en utilisant un cryptage r�versible pour stocker les mots de passe de compte.

Ici, I est extrait de pi�ce d�compos�es AD en utilisant le mot de passe de chiffrement r�versible stock� dans la commande de l'utilisateur avant la prochaine PowerShell.

Get-ADUser -Filter 'useraccountcontrol -band 128' -Properties useraccountcontrol | nom-table Format, samaccountname, useraccountcontrol

Get-ADUser - �Il est le module PowerShell Active Directory cmdlet, install� sur un ordinateur Windows Server 2008 R2 et versions ult�rieures par d�faut. Import-module peut utiliser la commande pour l'importer.

filtre - �Utiliser l'expression applet de commande PowerShell indique ce que les param�tres de recherche Oui. Ici, nous avons cherch� un compte d'utilisateur sp�cifique qui a des valeurs de propri�t� UserAccountControl.

Vous pouvez �galement utiliser LDAPFilter, il filtre est la m�me, mais la syntaxe de requ�te LDAP � utiliser. Useraccountcontrol trouver la valeur de la syntaxe correcte est la suivante:

Get-ADUser -LDAPFilter "(& (objectCategory = personne) (UserAccountControl: 1.2.840.113556.1.4.803: = 128))" -Properties useraccountcontrol | nom-table Format, samaccountname

useraccountcontrol -band 128

L'AD est associ� attribut UserAccountControl associ� aux propri�t�s de prise en compte de l'utilisateur, la longueur est de 32 bits. Chaque bit repr�sente un ensemble sp�cifique sur le compte de l'utilisateur. Par exemple, lorsque le compte est d�sactiv�, le deuxi�me bas est r�gl� sur � 1 � Dans le cas d'un chiffrement r�versible, le premier d'ordre inf�rieur 8 est r�gl� sur � 1 � 8�me valeur d�cimale 128 correspondant � faible.

Pour acc�der � la valeur d'un bit sp�cifique qui doit utiliser les op�rations de niveau de bit logique. En savoir plus en op�ration de bit d'information, s'il vous pla�t cliquez ici (ou ici) pour voir. Dans notre exemple, avec une valeur de 128 indique 128 -Bande op�ration ET pour d�terminer si l'ensemble des huit bas (quel que soit le cadre dans lequel les autres bits 32 bits).

1.2.840.113556.1.4.803 pour sp�cifier si elle est utilis�e LDAPFilter, vous pouvez par op�ration de bit de syntaxe LDAP. En sp�cifiant la valeur de 128, nous revenons tous les dossiers des demandes du 8 inf�rieur est r�gl� sur � 1 �.

propri�t�s useraccountcontrol

Depuis la commande Get-ADUser pour r�cup�rer l'ensemble d'attributs par d�faut contient la propri�t� UserAccountControl, vous devez utiliser -properties des param�tres clairs pour un interrogatoire dans les r�sultats.

Format-Nom de la table, samaccountname, useraccountcontrol

commande Format-Table indique PowerShell mise en forme et les attributs de sortie � afficher. Si vous voulez des r�sultats plut�t que la liste verticale est sous forme de tableau, vous pouvez utiliser la commande Format-List.

Bien s�r, vous pouvez �galement exporter tous les r�sultats dans un fichier ....

Get-ADUser -Filter 'useraccountcontrol -band 128' -Properties useraccountcontrol | nom-table Format, samaccountname, useraccountcontrol | Out-File -Encoding ascii MyOutput.txt

* R�f�rence Source: blackhillsinfosec �, FB Xiao Bian secist compil�, Reproduit s'il vous pla�t pr�ciser de FreeBuf.COM

Route de la soie

Apprenez � conna�tre la Chine

Vous recherchez des mots de passe Active Directory pour stocker en utilisant le compte de chiffrement r�versible