hashcat и crackmapexec

[Luidgy]

Привет всем, кто может сталкивался с такой темой.
Выполнил на KaliLinux команду: crackmapexec smb 10.10.10.10 -d domen.com -u admin -p adminadmin --ntds vss
Получил файл с Hash такой внутренности, пароль у User1 и User2 заранее одинаковые: Aa1234567, о чем говорит rc4_hmac, но странно почему aes256-cts-hmac-sha1, aes128-cts-hmac-sha1-96 и des-cbc-md5 отличаются друг от друга.

domen.com\user1:aes256-cts-hmac-sha1-96:10d099de9fcf3a03e35e0747129c9fb4df5b553fe2b081153c92ffcf2d12a86e
domen.com\user1:aes128-cts-hmac-sha1-96:3ecdb20bc47374da7e291ef1b2dbc6de
domen.com\user1:des-cbc-md5:4a941f91b53d2623
domen.com\user1:rc4_hmac:58705ad7aee5c92df1aa249430acad10
domen.com\user2:aes256-cts-hmac-sha1-96:4f7d423b2083270388911f5239b1b49447e0524a161e7ae62fe8d978b51f0596
domen.com\user2:aes128-cts-hmac-sha1-96:5a8972ef064c18067e23696ce1611044
domen.com\user2:des-cbc-md5:e9f49223f2014c25
domen.com\user2:rc4_hmac:58705ad7aee5c92df1aa249430acad10

Цель в чем, есть HASHCAT, есть базы

Ссылка скрыта от гостей

(может кто пользовался, как срастить с hashcat), подскажите какой HASH-MODE нужно выбрать для aes256-cts-hmac-sha1, aes128-cts-hmac-sha1-96 или des-cbc-md5, потому что rc4_hmac в выгрузке существует не у всех пользователей. А если кто напишет весь запрос было бы здорово.

 

[f22]

странно почему aes256-cts-hmac-sha1, aes128-cts-hmac-sha1-96 и des-cbc-md5 отличаются друг от друга.

А в чём странность?
Разная длина ключа шифрования даст разный результат.
aes256 - 256бит, aes128 соответственно 128 бит, а des - 56 бит.

Цель в чем, есть HASHCAT, есть базы Have I Been Pwned: Pwned Passwords (может кто пользовался, как срастить с hashcat), подскажите какой HASH-MODE нужно выбрать для aes256-cts-hmac-sha1, aes128-cts-hmac-sha1-96 или des-cbc-md5, потому что rc4_hmac в выгрузке существует не у всех пользователей. А если кто напишет весь запрос было бы здорово.

У вас есть зашифрованный файл, а не хеш. hashcat предназначен для других целей.
Можно

Ссылка скрыта от гостей

утилитой openssl

 

[Luidgy]

Получается что я не смогу расшифровать пароль учетки не имея ключа шифрования (или я наверное не понимаю).

aes256-cts-hmac-sha1-96:10d099de9fcf3a03e35e0747129c9fb4df5b553fe2b081153c92ffcf2d12a86e

Ссылка скрыта от гостей

Ввел пароль получил HASH. Думал что в этих база множество вариаций паролей, hashcat берет мой hash, затем читает построчно базу с паролями, генерит из пароля hash по HASH-MODE (есть такой 19700 или 19600) и сравнивает с моим HASH. Если совпали то подошел. Цель чтоб пользователи не использовали пароли которые уже есть в базах, понятно что можно забить политикой 12+ сложность. Но цель проверять