Newbie в деле

Так погоди, Кевин. Не торопись.

Я уже 4 раз безуспешно запускал kerbrute на passwordspray.

У тебя всего 5 попыток до блока. Ты же не хочешь, чтобы тебя спалили на первом же проекте?

Ну конечно же я этого не хотел. Джош наблюдал за моими действиями, комментировал и это нервировало еще больше. Ну да, у меня есть примерный чеклист по тому, что делать. И я стараюсь ему следовать. Но ведь не надо контролировать каждый мой шаг. Ужасно это напрягает.

Я взял письмо заказчика и накидал возможные варианты пользователей данной организации. Тем самым на enumusers нашел 43 валидных пользователя. И перешел к следующему шагу своих заметок.

До этого я прошел несколько лаб на HTB, практиковался на Pentester Academy и думал, что умею в пентест и мне покорятся все компании мира. Но какое же меня ждало огорчение, когда я взял пароль Summer2020! и он никуда не подошел! Ни к одному пользователю! Попробовал еще Winter2020! с тем же результатом. И тут я реально занервничал. Еще этот Джош сидит рядом и довольный говорит, что уже почти взял домен с весьма легким флоу.

Он мой наставник, всегда помогал и подсказывал, когда я учился. Сегодня решил взять меня на проект, тк компания не большая, в ИБ не вкладывались, а пара сисадминов лишь обеспечивают работоспособность всей техники. Эта компания именно то, что должно вдохновить, придать сил и уверенности в своих силах.

Слушай, Кевин.Пойдем перекусим, а пока выходим из этого openspace погляди мельком, что там на компах у сотрудников.

Хм, ну ладно, все равно надо как-то прийти в норму после неудачи и продумать дальнейший план. Пока я шел к двери, заметил, что один сотрудник играет в CSGO, второй в DOTA2, а вот девочка просто смотрит сериальчики. Ну дело хорошее с пользой провести обеденное время, я даже заулыбался.

Ну как? Заметил что-нибудь интересное? Хорошенько подумай.

Да все как у всех, сидят работают, в свободное время расслабляются, играют. Ничего особенного. Даже не знаю за что ухватиться.

Подумай Кевин, как у них появились игры на ПК? Ну и намекну, что подписей никаких у них нет.

У моего собеседника зазвонил телефон и он удалился, а я с физиономией незатейливого школьника остался в легком недоумении. Так соберись, что за подписи, что за игры. О чем он вообще?? Что за намеки? Почему сразу прямо не сказать, что не так с этой компанией? Ох как же не хватает хинтов, как на тех самых лабах..

Вернувшись в офис, я стал дальше листать свои заметки и паралельно думал о сказанном Джошем. Ох уж эти загадки.

Так запускаем Responder и вуаля вижу перед собой много NTLMv2 хэшей, приятно. Что же с ними делать... Ага вот, можно побрутить, а можно сделать релэй. И вот тут я понял, о чем говорил старший товарищ, ну конечно! У них привилегированные пользователи, тк могут устанавливать игры, а также нет smb signing. Вот же она разгадка! Ну чтож, заводим ntlmrelayx и да, вот они админские и пользовательские хэши. Наверно лишним будет говорить, что админы сильно не заморачивались и использовали тот же пароль на контроллере домена, что делать настоятельно не рекомендуется.

Когда вернулся Джош, я гордо предоставил ему выгрузку всех хэшей, полученную с помощью secretsdump.py из пакета impacket и ждал его реакции.

В целом ты молодцом конечно. А теперь представь, что этот вектор закрыли и ищи новые пути. А потом пиши отчет о проделанной работе с рекомендациями по устранению всех найденных уязвимостей. У них еще CRM дырявая c MSSQL в качестве БД, там скуля с xp_cmdshell, ее раскрути. Потом куча старых версий ОС в тестовом сегменте и возможно что-то еще. И не смотри на меня так. У нас неделя заложена на проект. Добро пожаловать в мир коммерческих пентестов парень!