• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Получение хешей в Win

Elektrolife

Green Team
21.10.2016
208
33
BIT
6
Приветствую!

В очередной раз блуждая по сети в поисках чего нибудь интересного,наткнулся на интересную реализацию уязвимости:



Описание довольно простое:

Создаётся файл с расширением sfc,туда помещается несколько строчек. После файл копируется на шару и вам прилетает хеш. Второе применение: содержимое файла несколько модифицируется и при копировании блокируется NTFS. Машина просто зависает,спасает только перезагрузка.


Данная уязвимость интересна тем,что патчи есть только для Win 10 и Win serv 2016
[doublepost=1510064672,1510036769][/doublepost]Затестил - реально работает ) Но практической пользы я тут не вижу,мне возвращаются мои же хеши. Т.е нужно как то заставить пользователя положить файл в общую папку.
upload_2017-11-7_17-24-12.png


Вторую фичу с блокированием NTFS ещё не пробовал,но обязательно попробую )
[doublepost=1510142337][/doublepost]Дополню: тема с зависанием тоже работает ) Лучше изменения в файл вносить непосредственно на жертве,или копировать с линуха,а то виндовая машина атакующего тоже повисает )
 
Последнее редактирование:
  • Нравится
Реакции: Сергей Попов

vag4b0nd

Green Team
24.05.2017
303
1 472
BIT
27
Половина твоей статейки это копипаст с хакера(не реклама)..
Я так понял? Или это простое цитирование? :)
 

Elektrolife

Green Team
21.10.2016
208
33
BIT
6
Половина твоей статейки это копипаст с хакера(не реклама)..
Я так понял? Или это простое цитирование? :)

Так я собственно и написал что описание взял с хакера )) Или это нельзя делать ? ) Зачем руками то переписывать ?

Смысл был попробовать,работает ли это. Да,работает
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!