• Oturum aç
Tech News, Magazine & Review WordPress Theme 2017
  • Haberler
  • Kategoriler
    • Bilim
    • Teknoloji
    • Girişimcilik
    • Kripto Para
    • Oyun
    • Yazılım
    • Otomotiv
    • Kültür Sanat
    • Tasarım
    • Savunma Sanayi
    • Siber Güvenlik
  • Etkinlikler
  • Mühendislikler
  • Mühendisin Köşesi
Sonuç yok
Tüm Sonuçları Görüntüle
MühendisBilir
Sonuç yok
Tüm Sonuçları Görüntüle

TryHackMe Attacktive Directory Çözümü

Saniye Nur Çintimur Saniye Nur Çintimur
10/11/2020
Okuma Zamanı: 4 dk.
688 36
0
TryHackMe Attacktive Directory Çözümü
Share on FacebookShare on Twitter

İLGİLİ İÇERİKLER

Sadece Devletler’e Satışı Olan “Pegasus Casus Yazılımı” Nedir? Kimleri Hedef Alıyor?

Adli Otopsinin Ortaya Çıkmasını Sağlayan İlk Seri Katil: Jack

TryHackMe ~ Recovery

Merhaba arkadaşlar, bu makine çözümü ile kerberos mantıgını , active directory mantıgını biraz pekiştirmeye çalışacagız.

İlk olarak active directory özetleyecek olursak:

Active Directory, bir ağdaki bilgisayarları  ve diğer cihazları yönetmek için kullanılan bir Microsoft teknolojisidir.

AD DS(domain service)’nin yönetim özelliklerine sahip olmasa da, Active Directory’yi destekler. Bu, kullanıcının doğru oturum açma  kimlik bilgilerine sahip olması koşuluyla, herhangi bir Windows bilgisayarın bir Windows çalışma grubuna bağlanabileceği anlamına gelir.Aslında bu makinede tam olarak yapacagımız bu .

Şimdi elimizdeki ip ye gidelim :

İlk olarak Impacket kurmamızı istemekte.

Impacket nedir ?

  • Windows ağ protokolleri için python ile yazılmış bir koleksiyondur.İçinde bir çok protokol bulunur.(Ethernet, IP, TCP, UDP, ICMP, IGMP, LDAP ARP, IPv4 ve IPv6 Desteği. NMB ve SMB1, SMB2 ve SMB3 TCP, SMB / TCP, SMB / NetBIOS ve HTTP.NTLM ve Kerberos)

Ve kendi içinde bir çok araç bulundurur.

  • Şimdi kurulumu yapalım.

https://github.com/SecureAuthCorp/impacket

Localimizi ekleyelim :

Enum4linux ile bilgi toplamaya çalışalım:

Task 3 #3    THM-AD

#4   Active directory alanlarında kullanılan TLD (Top level domain- geçersiz bir üst düzey etki alanı)

.local

Şimdi bizden Kerbrute aracını kullanmamızı istiyor.

Kerbrute bruteforce ile kullanıcı user ları paroları toplayan bir Impacket kütüphanesidir.

Peki kerberos nedir ?

Kerberos kimlik doğrulaması şu anda Microsoft Windows tarafından kullanılan varsayılan yetkilendirme teknolojisidir.

Nasıl çalışır ?

Kullanıcı ilk olarak kullanıcı kimlik bilgilerini girerek Active directory domain kontolörüne kullanıcı oldugunu ispatlar ve bunun sonucu olarak  domain kontolündeki kimlik doğrulama hizmeti,kullanıcı bilgilerini kontrol edip onaylayarak sonra kullanıcıya Bilet Sağlayan Bilet sağlar.

Bu bilet kullanıcıya gönderilmeden önce kullanıcının şifresi ile hash işlemine sokulur.

Bİlet sağlayan bilet jokerdir diyebiliriz.

Kullanıcı ağ üzerindeki bir servisi kullanmak istediğinde bu bilet sağlayan bileti domain kontrolüne tekrar gönderen kullanıcı , domain kontrolünden elindeki bilete karşılık ulaşmak istediği servise ait bir bilet talep eder.

 

Şimdi Kerbrute kuralım

Bize userlist ve pass list vermiş onalrı indirelim ve burada brute işlemi için bu listeleri kullanalım :

İşimize yarayacak iki user bunlar :

Şimdi task5 de bizden tekrar impacket kullanmamızı istiyor parola bulma işlemi için :

Buradan sonra bir hint veriyor ve burayı kullanmamı istiyor

Ve aşagıdaki kısım dikkatimi çekti

Hashcat kullanmam gerekiyor hadi yapalım :

Yukarıda buldugumuz değeri bir hashh adında dosya içine kaydedelim (hashcat için)

Buradaki 18200 yukarıdaki hintte verilen id (hashcat için kullanacagımız id)

Şimdi çıktıyı bastıralım spookysec.local  SPOOKYSEC.LOCAL

parola backup da kullandıgımız parola

Şimdi administrator parolası ile giriş sağlayabilirsiniz e4876a…

Bu makine ile smb , kerberos,active directory yapısı, her şeye değinilmiş oldu.

İmpacket ile neler yapabileciğimizi görmüş olduk. Kerbrute ile kerberosa brute force yaptık diyebiliriz.

Kerbrute ve GetNPUsers.py’yi  kullanıcı hesabını almak, bir Kerberos bileti talep etmek ve sonuçta kullanıcı hesabı ve parolasını bulmak için kullandık.. (Active Directory )

 

 

İyi çalışmalar …

İçeriklerden ilk siz haberdar olmak ister misiniz?

Abonlikten Çık
Saniye Nur Çintimur

Saniye Nur Çintimur

Adli Bilişim Mühendisi ,Siber Güvenlik Araştırmacısı, Offensive Security ilgili https://www.hackthebox.eu/home/users/profile/240523 https://tryhackme.com/p/sny @HackTheBox @PriviaHub @TryHackMe @CTFPlayer

İlişkili Gönderiler

Sadece Devletler’e Satışı Olan “Pegasus Casus Yazılımı” Nedir? Kimleri Hedef Alıyor?

Sadece Devletler’e Satışı Olan “Pegasus Casus Yazılımı” Nedir? Kimleri Hedef Alıyor?

22/07/2021
5.2k
Adli Otopsinin Ortaya Çıkmasını Sağlayan İlk Seri Katil: Jack

Adli Otopsinin Ortaya Çıkmasını Sağlayan İlk Seri Katil: Jack

15/02/2021
3.2k
trayhackme-recovery-muhendisblir-gorsel

TryHackMe ~ Recovery

23/01/2021
5.6k
malwere-analizi-muhendisbilir-saniyenur

Malware Analiz Aşamaları

23/01/2021
10.4k
Tartışmaya katılmak için lütfenGiriş Yapın

Trend.

Güvenliğiniz İçin Kırılması Zor Şifre Önerileri

Güvenliğiniz İçin Kırılması Zor Şifre Önerileri

07/02/2021
379.2k

Bir Elektrik ve Elektronik Mühendisi Adayının Öğrenirse Kendine Katkı Sunacağı 10 Program

22/01/2021
102.1k

BTK Siber Güvenlik Uzmanlığı Sertifika Programı Online Sınav Soru ve Cevapları

15/11/2019
41.3k

Mühendisin Köşesi.

Bilgisayar Mühendisi Kimdir? Ne İş Yapar?

13/07/2020
3.6k
GELECEKTE Kİ TARIMIN MERKEZ ÜSSÜ: AFRİKA

GELECEKTEKİ TARIMIN MERKEZ ÜSSÜ: AFRİKA

10/03/2021
2.9k
Çevre Mühendisliği Bölümü Nedir?

Çevre Mühendisliği Bölümü Nedir?

10/11/2020
5.9k
  • Gizlilik Politikası
  • Hakkımızda
  • Yazarlar
  • Yazarımız Ol
  • Sosyal Medya Sponsorluğu ve Partnerlik Programı
  • İletişim

© 2021 Muhendis Bilir - Powered by

Sonuç yok
Tüm Sonuçları Görüntüle
  • Haberler
  • Etkinlikler
  • Mühendislikler
  • Mühendisin Köşesi
  • Kategoriler
    • Bilim
    • Girişimcilik
    • Kültür Sanat
    • Otomotiv
    • Savunma Sanayi
    • Siber Güvenlik
    • Tasarım
    • Teknoloji
  • Sosyal Medya Sponsorluğu ve Partnerlik Programı
  • Yazarımız Ol
  • Oturum aç

© 2021 Muhendis Bilir - Powered by

Tekrar hoşgeldiniz!

Google ile giriş yap
Veya

Hesaba giriş yap

Şifremi unuttum

Yeni hesap oluştur

Sign Up with Google
Veya

Kayıt olmak için formu doldurun

Tüm Alanlar Zorunludur Oturum aç

Şifrenizi Geri Alın

Şifreyi sıfırlamak için ayrıntı girin

Oturum aç

Yeni Oynatma Listesi Ekle

Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için Gizlilik Politika'mızı inceleyebilirsiniz. .