8 de abril de 2013

Extensão para o Metasploit/Meterpreter: sessiondump

Essa nova extensão para o meterpreter, é utilizada para realizar o dump de senhas de sistemas Windows. Ela oferece essa possibilidade para senhas que utilizem os algoritmos LM e NTLM em sistemas Windows nas versões XP/2003 até 8/2012, tanto de arquitetura x86 quanto x64.

A ferramenta foi desenvolvida por Steven Barbeau e pode ser baixada daqui: http://www.hsc.fr/ressources/outils/sessiondump/download/sessiondump0.1.bz2

Depois de baixá-lo, a primeira coisa a se fazer é descompactá-lo:


E então colocá-lo no lugar correto, dentro do diretório do Metasploit, já que o desenvolvedor criou seguindo a mesma estrutura do Metasploit:


Após uma exploração bem sucedida, usando qualquer exploit que seja, e conseguindo uma sessão do meterpreter, carregamos a extensão:


E abaixo podemos ver quais os comandos estão disponíveis:


Aqui executamos o comando getHashes:


Ou o comando getWdigestPasswords:


No caso de tentar executar esses comandos em um sistema Windows x64, é provável que ocorra um erro, dizendo que você não tem a versão correta de offsets. Isso pode ser resolvido migrando para o processo winlongon. Vejamos abaixo:


E última coisa que precisa ser lembrada: para executar essa extensão no alvo, você precisa ser usuário com poderes administrativos como NT\AUTHORITY SYSTEM por exemplo. E isso pode ser conseguido após uma escalada de privilégio ;-)

Um comentário:

  1. Olá Luiz,

    Sou assessora de imprensa da FireMon, empresa de segurança americana que está chegando agora no Brasil. Gostaria de saber se vocês recebem press releases, se gostariam de conhecer os produtos da empresa, ou fazer alguma entrevista. Caso contrário, e se a política de publicação de vocês para empresas inclui apenas conteúdo pago, você me informa? Meu email é emilia@intelligenzia.com.br

    Aguardo contato!

    Obrigada!

    ResponderExcluir