freerdpを使ってPass the Hashをテストする
FreeRDP
RDPを利用する場合、通常ユーザー名と平文パスワードを入力するかと思いますが、
パスワードの代わりにNTLMハッシュ や LMハッシュを使用して、認証を行います。
コマンドラインで簡単に試してみたい場合はpth-winexeなどのツールがありますが、
今回はfreerdpの機能を用いてハッシュでログインしてみます。
FreeRDP
利用用途としては
- ハッキング理解を深める
- パスワードを忘れてしまってなんとかしたい(ハッシュ取得は別の記事で)
悪いことをしたい
まずはアップデートとインストールから
$>apt-get update $>apt-get install freerdp-x11
あとは簡単。/uでユーザー名、/ptnでハッシュ、/dドメイン名、/vで接続先を指定しアクセスします。
$>xfreerdp /u:username /ptn:ハッシュパスワード /d:domain /v:192.168.0.102