PassTheHash sobre pivoting utilizando SMB utilizando impacket-smbexec
SMB (Server Message Block) es un protocolo de red utilizado principalmente para compartir archivos, impresoras y otros recursos en redes Windows. Es un protocolo esencial en entornos empresariales para la comunicación entre equipos y servidores, pero también ha sido un objetivo común de ataques.
Uso de SMB por Hackers:
Los atacantes pueden explotar SMB para:
Movimiento Lateral: Una vez dentro de la red, los hackers pueden usar SMB para moverse entre sistemas y acceder a recursos compartidos sin necesitar credenciales adicionales.
Ejecución Remota de Comandos: Mediante el uso de técnicas como el "Pass-the-Hash" o el "Pass-the-Ticket", los atacantes pueden autenticarse en otros sistemas de la red y ejecutar comandos de forma remota usando SMB.
Exfiltración de Datos: SMB es una ruta útil para extraer información sensible desde sistemas comprometidos, enviando los archivos de vuelta a los servidores del atacante.
Procedemos a realizar el Pass The Hash con IMPACKET:
En la evidencia previa, podemos afirmar que hemos logrado comprometer este directorio activo con el usuario administrador utilizando ZeroLogon y el acceso fue por medio de SMB sobre Pivoting.
Last updated