Responder SMBv2 y craqueo

Navega tus respuestas
1

Por lo tanto, hacer algunas pruebas después de ver un tweet de Responder donde se admite SMBv2 ( enlace ) y probar un escenario con Windows 7 Búsqueda de SMB para un host no válido.

El respondedor está devolviendo lo siguiente: 

[SMBv2] NTLMv2-SSP Client   : 192.168.20.123
[SMBv2] NTLMv2-SSP Username : WIN7\User
[SMBv2] NTLMv2-SSP Hash     : User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

Conozco la contraseña de usuario como "prueba" e intento llevar el hash con john con: 

john hash.txt --wordlist=pass.txt

(que contiene una pequeña lista de contraseñas, incluida mi contraseña real)

John no logra romper el hash con éxito.

Si tomo la respuesta de WebDav, puedo descifrar correctamente el hash: 

[HTTP] Sending NTLM authentication request to 192.168.20.123
[HTTP] Host             : serv2 
[WebDAV] NTLMv2 Client   : 192.168.20.123
[WebDAV] NTLMv2 Username : WIN7\User
[WebDAV] NTLMv2 Hash     : User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

¿Algún consejo? ¿Qué me estoy perdiendo aquí?

Gracias

    
pregunta TheITGuy 17.10.2016 - 11:17
fuente

1 respuesta

3

Este problema se ha solucionado en la última versión (2.3.3.1).

El desafío enviado no fue el que se muestra.

En el futuro, tómese el tiempo para enviarnos un informe de error en github: enlace

Lo arreglaremos lo antes posible.

¡Gracias!

    
respondido por el lgandx 18.10.2016 - 17:46
fuente

Lea otras preguntas en las etiquetas

¿Por qué no causa un desbordamiento del búfer cuando una cadena grande se valida por longitud? ¿A qué tamaño de tabla hace que la reutilización de sal haga que las tablas del arco iris sean rentables?