Metasploit - Credencial
Después de obtener acceso a una máquina, es importante tomar toda la información confidencial, como nombres de usuario y contraseñas. También puede realizar esta operación con fines de auditoría, para analizar si los sistemas de su organización utilizan contraseñas seguras o no.
En Windows, las contraseñas se almacenan de forma cifrada que se denominan NTLM hash. En el sistema operativo Windows, siempre debe buscar al usuario que tenga el número 500, lo que significa que el usuario es unsuperuser.
En la versión gratuita de Metasploit, las credenciales hash deben guardarse en un archivo de texto o en la base de datos de Metasploit.
Ejemplo
Usemos el escenario que hemos usado en el capítulo anterior. Supongamos que tenemos una máquina con Windows Server 2003 que es vulnerable a DCOM MS03-026. Accedimos a este sistema e insertamos elmeterpreter carga útil.
El comando generalmente utilizado en meterpreter es hashdump que enumerará todos los nombres de usuario y las contraseñas.
También puedes usar Armitage para recuperar esta información, como se muestra en la siguiente captura de pantalla.
La edición comercial de Metasploit tiene una sesión separada llamada Credentialque permite recopilar, almacenar y reutilizar las credenciales. Veamos cómo hacerlo.
Para recopilar datos confidenciales, primero vaya a: Inicio → Nombre del proyecto → Sesiones.
Haga clic en la sesión activa.
A continuación, haga clic en Collect System Data. Recopilará todo el HASH y las contraseñas.
Llegará a ver una pantalla de la siguiente manera:
Para ver las credenciales recopiladas, vaya a Inicio → Nombre del proyecto → Credenciales → Administrar.
Como se muestra en la siguiente captura de pantalla, verá todas las contraseñas obtenidas y las que podrían descifrarse.