PassTheHash sobre pivoting utilizando SMB utilizando impacket-smbexec
SMB (Server Message Block) es un protocolo de red utilizado principalmente para compartir archivos, impresoras y otros recursos en redes Windows. Es un protocolo esencial en entornos empresariales para la comunicaci贸n entre equipos y servidores, pero tambi茅n ha sido un objetivo com煤n de ataques.
Uso de SMB por Hackers:
Los atacantes pueden explotar SMB para:
Movimiento Lateral: Una vez dentro de la red, los hackers pueden usar SMB para moverse entre sistemas y acceder a recursos compartidos sin necesitar credenciales adicionales.
Ejecuci贸n Remota de Comandos: Mediante el uso de t茅cnicas como el "Pass-the-Hash" o el "Pass-the-Ticket", los atacantes pueden autenticarse en otros sistemas de la red y ejecutar comandos de forma remota usando SMB.
Exfiltraci贸n de Datos: SMB es una ruta 煤til para extraer informaci贸n sensible desde sistemas comprometidos, enviando los archivos de vuelta a los servidores del atacante.
Procedemos a realizar el Pass The Hash con IMPACKET:
En la evidencia previa, podemos afirmar que hemos logrado comprometer este directorio activo con el usuario administrador utilizando ZeroLogon y el acceso fue por medio de SMB sobre Pivoting.
Last updated