Linux Active Directory
एक लिनक्स मशीन एक एक्टिव डायरेक्टरी वातावरण में भी मौजूद हो सकती है।
एक एडी में एक लिनक्स मशीन विभिन्न सीकैच टिकट्स को फ़ाइलों में संग्रहित कर सकता है। ये टिकट्स और किसी अन्य केरबेरोस टिकट के रूप में उपयोग और दुरुपयोग किया जा सकता है। इन टिकट्स को पढ़ने के लिए आपको टिकट के उपयोगकर्ता मालिक या मशीन के अंदर रूट होना चाहिए।
जांच
लिनक्स से एडी जांच
यदि आपके पास लिनक्स में एडी पर पहुंच है (या विंडोज में बैश है) तो आप https://github.com/lefayjey/linWinPwn का उपयोग करके एडी का जांच कर सकते हैं।
आप लिनक्स से एडी को जांचने के अन्य तरीके सीखने के लिए निम्नलिखित पृष्ठ की जांच कर सकते हैं:
page389, 636, 3268, 3269 - Pentesting LDAPFreeIPA
FreeIPA माइक्रोसॉफ्ट विंडोज एक्टिव डायरेक्टरी के लिए एक ओपन-सोर्स वैकल्पिक है, मुख्य रूप से यूनिक्स वातावरणों के लिए। यह एक पूर्ण एलडीएपी निर्देशिका को एक MIT केरबेरोस कुंजी वितरण केंद्र के साथ मिलाकर एक्टिव डायरेक्टरी के समान प्रबंधन के लिए है। CA और RA प्रमाणपत्र प्रबंधन के लिए डॉगटैग सर्टिफिकेट सिस्टम का उपयोग करते हुए, यह स्मार्टकार्ड सहित मल्टी-फैक्टर प्रमाणीकरण का समर्थन करता है। यूनिक्स प्रमाणीकरण प्रक्रियाओं के लिए SSSD एकीकृत है। इसके बारे में अधिक जानने के लिए यहाँ देखें:
pageFreeIPA Pentestingटिकट्स के साथ खेलना
पास द टिकट
इस पृष्ठ पर आपको विभिन्न स्थान मिलेंगे जहाँ आप लिनक्स होस्ट में केरबेरोस टिकट्स पाएंगे, आगे के पृष्ठ पर आप सीसीचेच टिकट्स के फॉर्मेट को किर्बी में बदलना सीख सकते हैं (जिसे आपको विंडोज में उपयोग करने के लिए आवश्यकता है) और यहाँ तक कि पीटीटी हमला कैसे करें:
pagePass the Ticket/tmp से सीसीचेच टिकट पुनः उपयोग
सीसीचेच फ़ाइलें केरबेरोस क्रेडेंशियल्स को संग्रहित करने के लिए बाइनरी फ़ॉर्मेट होती हैं जो आम तौर पर /tmp
में 600 अनुमतियों के साथ संग्रहित की जाती हैं। इन फ़ाइलों को उनके नाम प्रारूप, krb5cc_%{uid}
, के साथ पहचाना जा सकता है, जो उपयोक्ता के UID से संबंधित है। प्रमाणीकरण टिकट सत्यापन के लिए, पर्यावरण चर KRB5CCNAME
को वांछित टिकट फ़ाइल के पथ पर सेट किया जाना चाहिए, जिससे इसका पुनः उपयोग हो सके।
वर्तमान प्रमाणीकरण के लिए उपयोग किए जा रहे टिकट की सूची env | grep KRB5CCNAME
के साथ देखें। यह फ़ॉर्मेट पोर्टेबल है और टिकट को पर्यावरण चर को सेट करके पुनः उपयोग किया जा सकता है export KRB5CCNAME=/tmp/ticket.ccache
। केरबेरोस टिकट नाम प्रारूप krb5cc_%{uid}
है जहाँ uid उपयोक्ता UID है।
कीकैश टिकट कुंजीडान से पुनः उपयोग
प्रक्रिया की स्मृति में संग्रहीत केरबेरोस टिकट निकाले जा सकते हैं, विशेष रूप से जब मशीन का पीट्रेस संरक्षण अक्षम होता है (/proc/sys/kernel/yama/ptrace_scope
). इस उद्देश्य के लिए एक उपयुक्त उपकरण https://github.com/TarlogicSecurity/tickey पर पाया जा सकता है, जो सत्रों में इंजेक्शन करके टिकटों को डंप करने में सहायक है और उन्हें /tmp
में डंप करता है।
इस उपकरण को कॉन्फ़िगर और उपयोग करने के लिए, नीचे दिए गए चरणों का पालन किया जाता है:
यह प्रक्रिया विभिन्न सत्रों में इंजेक्शन करने का प्रयास करेगी, उत्पन्न टिकट को /tmp
में __krb_UID.ccache
नामक संरचना के साथ संग्रहित करके सफलता की संकेत देगी।
SSSD KCM से CCACHE टिकट पुनः उपयोग
SSSD एक प्रतिलिपि डेटाबेस को पथ /var/lib/sss/secrets/secrets.ldb
पर बनाए रखता है। संबंधित कुंजी केवल रूट अनुमतियों वाले होते हैं, जो पथ /var/lib/sss/secrets/.secrets.mkey
पर एक छिपी हुई फ़ाइल के रूप में संग्रहीत है। डिफ़ॉल्ट रूप से, यदि आपके पास रूट अनुमतियाँ हैं तो केवल कुंजी पठनीय है।
--डेटाबेस और --कुंजी पैरामीटर के साथ **SSSDKCMExtractor
** को आह्वान करना डेटाबेस को विश्लेषित करेगा और रहस्यों को डिक्रिप्ट करेगा।
प्रमाणपत्र कैश कर्बेरोस ब्लॉब को एक उपयोगी कर्बेरोस सीकैश फ़ाइल में रूपांतरित किया जा सकता है जो Mimikatz/Rubeus को पारित किया जा सकता है।
केटैब से सीकैश टिकट पुनः उपयोग करें
/etc/krb5.keytab से खाते निकालें
सेवा खाते कुंजी, जो जड़ स्तर की अनुमतियों के साथ काम करने वाली सेवाओं के लिए महत्वपूर्ण हैं, सुरक्षित रूप से /etc/krb5.keytab
फ़ाइलों में संग्रहीत होती हैं। ये कुंजियाँ, सेवाओं के लिए पासवर्ड के समान, कड़ी गोपनीयता की मांग करती हैं।
कुंजीपटल फ़ाइल की सामग्री की जांच के लिए, klist
का उपयोग किया जा सकता है। यह उपकरण कुंजी विवरण प्रदर्शित करने के लिए डिज़ाइन किया गया है, जिसमें NT Hash उपयोगकर्ता प्रमाणीकरण के लिए, विशेष रूप से जब कुंजी प्रकार को 23 के रूप में पहचाना जाता है।
Linux उपयोगकर्ताओं के लिए, KeyTabExtract
एक कार्यक्षमता प्रदान करता है जिसका उपयोग RC4 HMAC हैश निकालने के लिए किया जा सकता है, जो NTLM हैश पुनः उपयोग के लिए उपयोग किया जा सकता है।
मैकओएस पर, bifrost
कुंजीटैब फ़ाइल विश्लेषण के लिए एक उपकरण के रूप में काम करता है।
कोड और हैश जानकारी का उपयोग करते हुए, crackmapexec
जैसे उपकरण का उपयोग करके सर्वरों के साथ कनेक्शन स्थापित किया जा सकता है।
संदर्भ
Last updated