Hacking a Windows

Actualizado: 1 jul 2021

Qué onda chicos espero no se estén aburriendo tanto en estos tiempos de cuarentena, por eso les traigo un tema bastante interesante, en estos días decidí escribir un poco sobre Impaket y ASREPRoast ya que al estar practicando un par de días en HTB en cuadros de Windows, en su gran mayoría terminaba en el mismo lugar.


Impaket es una colección de scripts escritos en Python que soportan una gran cantidad de protocolos de red. En su mayoría para auditar maquinas Windows.


Podríamos clasificarlos de esta manera:

· Ejecución Remota

· Kerberos

· Windows Secret

· Herramientas del servidor / Ataques MiTM

· WMI

· SMB / MSRPC

· ETC


El cual podrás descargar el repositorio a través de la siguiente liga:

https://github.com/SecureAuthCorp/impacket.git


Ahora veremos impaket en acción, haremos un ataque a kerberos llamado ASREPRoast a través de la herramienta GetNPUsers.py


Para ponerlos al contexto ASREPRoast se basa en encontrar usuarios que no requieren pre-autenticación de kerberospara obtener fácilmente información de cuentas de usuarios.


En este ejemplo nuestra maquina victima es Forest de HacktTheBox una maquina Windows.

Mandamos a llamar a GetNPUsers.py el cual nos dará un TGT con la contraseña del usuario svc-alfresco.