Harvesting tickets from Linux

Linux рдореЗрдВ рдХреНрд░реЗрдбреЗрдВрд╢рд┐рдпрд▓ рд╕реНрдЯреЛрд░реЗрдЬ

Linux рд╕рд┐рд╕реНрдЯрдо рдХреНрд░реЗрдбреЗрдВрд╢рд┐рдпрд▓реНрд╕ рдХреЛ рддреАрди рдкреНрд░рдХрд╛рд░ рдХреЗ рдХреИрд╢ рдореЗрдВ рд╕реНрдЯреЛрд░ рдХрд░рддреЗ рд╣реИрдВ, namely Files ( /tmp рдбрд╛рдпрд░реЗрдХреНрдЯрд░реА рдореЗрдВ), Kernel Keyrings (Linux рдХрд░реНрдиреЗрд▓ рдореЗрдВ рдПрдХ рд╡рд┐рд╢реЗрд╖ рдЦрдВрдб), рдФрд░ Process Memory (рдПрдХрд▓-рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдЙрдкрдпреЛрдЧ рдХреЗ рд▓рд┐рдП)ред /etc/krb5.conf рдореЗрдВ default_ccache_name рд╡реЗрд░рд┐рдПрдмрд▓ рдЙрдкрдпреЛрдЧ рдореЗрдВ рд╕реНрдЯреЛрд░реЗрдЬ рдкреНрд░рдХрд╛рд░ рдХреЛ рдкреНрд░рдХрдЯ рдХрд░рддрд╛ рд╣реИ, рдпрджрд┐ рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдирд╣реАрдВ рдХрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИ рддреЛ рдпрд╣ FILE:/tmp/krb5cc_%{uid} рдкрд░ рдбрд┐рдлрд╝реЙрд▓реНрдЯ рд╣реЛрддрд╛ рд╣реИред

рдХреНрд░реЗрдбреЗрдВрд╢рд┐рдпрд▓реНрд╕ рдирд┐рдХрд╛рд▓рдирд╛

2017 рдХрд╛ рдкреЗрдкрд░, Kerberos Credential Thievery (GNU/Linux), рдХреАрд░рд┐рдВрдЧ рдФрд░ рдкреНрд░рдХреНрд░рд┐рдпрд╛рдУрдВ рд╕реЗ рдХреНрд░реЗрдбреЗрдВрд╢рд┐рдпрд▓реНрд╕ рдирд┐рдХрд╛рд▓рдиреЗ рдХреЗ рддрд░реАрдХреЛрдВ рдХреЛ рд░реЗрдЦрд╛рдВрдХрд┐рдд рдХрд░рддрд╛ рд╣реИ, Linux рдХрд░реНрдиреЗрд▓ рдХреЗ рдХреАрд░рд┐рдВрдЧ рддрдВрддреНрд░ рдкрд░ рдЬреЛрд░ рджреЗрддреЗ рд╣реБрдП рдЬреЛ рдХреБрдВрдЬрд┐рдпреЛрдВ рдХрд╛ рдкреНрд░рдмрдВрдзрди рдФрд░ рднрдВрдбрд╛рд░рдг рдХрд░рддрд╛ рд╣реИред

рдХреАрд░рд┐рдВрдЧ рдирд┐рд╖реНрдХрд░реНрд╖рдг рдЕрд╡рд▓реЛрдХрди

keyctl рд╕рд┐рд╕реНрдЯрдо рдХреЙрд▓, рдЬреЛ рдХрд░реНрдиреЗрд▓ рд╕рдВрд╕реНрдХрд░рдг 2.6.10 рдореЗрдВ рдкреЗрд╢ рдХрд┐рдпрд╛ рдЧрдпрд╛ рдерд╛, рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рд╕реНрдерд╛рди рдЕрдиреБрдкреНрд░рдпреЛрдЧреЛрдВ рдХреЛ рдХрд░реНрдиреЗрд▓ рдХреАрд░рд┐рдВрдЧ рдХреЗ рд╕рд╛рде рдмрд╛рддрдЪреАрдд рдХрд░рдиреЗ рдХреА рдЕрдиреБрдорддрд┐ рджреЗрддрд╛ рд╣реИред рдХреАрд░рд┐рдВрдЧ рдореЗрдВ рдХреНрд░реЗрдбреЗрдВрд╢рд┐рдпрд▓реНрд╕ рдХреЛ рдШрдЯрдХреЛрдВ (рдбрд┐рдлрд╝реЙрд▓реНрдЯ рдкреНрд░рд┐рдВрд╕рд┐рдкрд▓ рдФрд░ рдХреНрд░реЗрдбреЗрдВрд╢рд┐рдпрд▓реНрд╕) рдХреЗ рд░реВрдк рдореЗрдВ рд╕реНрдЯреЛрд░ рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИ, рдЬреЛ рдлрд╝рд╛рдЗрд▓ ccaches рд╕реЗ рднрд┐рдиреНрди рд╣реЛрддреЗ рд╣реИрдВ рдЬрд┐рдирдореЗрдВ рдПрдХ рд╣реЗрдбрд░ рднреА рд╢рд╛рдорд┐рд▓ рд╣реЛрддрд╛ рд╣реИред рдкреЗрдкрд░ рд╕реЗ hercules.sh рд╕реНрдХреНрд░рд┐рдкреНрдЯ рдЗрди рдШрдЯрдХреЛрдВ рдХреЛ рдирд┐рдХрд╛рд▓рдиреЗ рдФрд░ рдЙрдиреНрд╣реЗрдВ рдХреНрд░реЗрдбреЗрдВрд╢рд┐рдпрд▓ рдЪреЛрд░реА рдХреЗ рд▓рд┐рдП рдЙрдкрдпреЛрдЧреА рдлрд╝рд╛рдЗрд▓ ccache рдореЗрдВ рдкреБрдирд░реНрдирд┐рд░реНрдорд╛рдг рдХрд░рдиреЗ рдХрд╛ рдкреНрд░рджрд░реНрд╢рди рдХрд░рддреА рд╣реИред

рдЯрд┐рдХрдЯ рдирд┐рд╖реНрдХрд░реНрд╖рдг рдЙрдкрдХрд░рдг: Tickey

hercules.sh рд╕реНрдХреНрд░рд┐рдкреНрдЯ рдХреЗ рд╕рд┐рджреНрдзрд╛рдВрддреЛрдВ рдкрд░ рдЖрдзрд╛рд░рд┐рдд, tickey рдЙрдкрдХрд░рдг рд╡рд┐рд╢реЗрд╖ рд░реВрдк рд╕реЗ рдХреАрд░рд┐рдВрдЧ рд╕реЗ рдЯрд┐рдХрдЯ рдирд┐рдХрд╛рд▓рдиреЗ рдХреЗ рд▓рд┐рдП рдбрд┐рдЬрд╝рд╛рдЗрди рдХрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИ, рдЬрд┐рд╕реЗ /tmp/tickey -i рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдирд┐рд╖реНрдкрд╛рджрд┐рдд рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИред

рд╕рдВрджрд░реНрдн

PreviousHarvesting tickets from WindowsNext110,995 - Pentesting POP

Last updated