freerdpを使ってPass the Hashをテストする

hack

FreeRDP

RDPを利用する場合、通常ユーザー名と平文パスワードを入力するかと思いますが、
パスワードの代わりにNTLMハッシュ や LMハッシュを使用して、認証を行います。

コマンドラインで簡単に試してみたい場合はpth-winexeなどのツールがありますが、
今回はfreerdpの機能を用いてハッシュでログインしてみます。
FreeRDP


利用用途としては

  • ハッキング理解を深める
  • パスワードを忘れてしまってなんとかしたい(ハッシュ取得は別の記事で)
  • 悪いことをしたい


まずはアップデートとインストールから

$>apt-get update
$>apt-get install freerdp-x11

あとは簡単。/uでユーザー名、/ptnでハッシュ、/dドメイン名、/vで接続先を指定しアクセスします。

$>xfreerdp /u:username /ptn:ハッシュパスワード /d:domain /v:192.168.0.102