독자 여러분이 생각하고 불쾌한 일을 할 수 있는
가장 우리는 도구의 사용을 관리하는 네트워크하는 경향이 양날의 칼. 이러한 도구는 유연성의 큰 거래를 제공하고 모두 장치,서비스 및 소프트웨어의 완화 된 관리를 할 수 있습니다. 오른쪽 손에 우리는 아무 걱정도 하지만,잘못된 손에서 원격 관리 도구가 강력한 무기를 사용할 수 있는 공격자에 의해 수행하는 다양한 배열의 악의적인 활동입니다., 이 기사에서는이 설명에 맞는 도구에 대해 이야기하려고합니다. 이 도구는 Microsoft Sysinternals PsExec 도구입니다. 이 기사에서는 PsExec 이 무엇인지,그리고 그 기능이 관리 관점에서 무엇인지에 대한 개요를 제공 할 것입니다. 이에 따라,나는 적수의 역할을 맡고 그것이 네트워크에서 사용될 수있는 불쾌한 것들 중 일부를 시연 할 것입니다.
이 기사는 두 관객에게 서비스를 제공하는 것을 목표로합니다., 첫 번째 잠재 고객은 악의적 인 목적으로 PsExec 과 같은 도구를 사용하지 않도록 네트워크를 보호 할 책임이있는 시스템 관리자로 구성됩니다. 다른 참가 대상의 윤리적 해커와 전문가 침투 테스터 수 있습니다 누가 어떤 이득을 얻을 알고에서 조금 더 많은 것들 중 일부에 대해 독자 여러분이 생각하에 사용할 수 있습니다., 에 관계없이 관객 당신은 그것의 중요한 제공 사항의 일부를 명령하고 기술이 논의할 수 있습니다 여기에 아주 불법 상황에 따라 그들이 이용되는,그래서 나는 신중하게 진행하는 경우 모든 작업 당신이 복용될 수 있습니다.
PsExec 이란 무엇입니까?
PsExec 유틸리티는 원래 현재 Microsoft 가 소유 한 Sysinternals 의 Mark Russinovich 가 개발 한 PsTools suite 의 일부로 설계되었습니다., 이 도구는 명령 줄 기반 원격 관리 도구로 만들어졌으며 다른 시스템에서 프로세스의 원격 실행을 허용합니다. 그것은 매우 유연하는 것을 허용할 사용에 대한 대체 인증 자격증명을 오히려 그의 실행하는 사용자,그 의미를 관리할 수 있는 장치로 구분하여 도메인과 사이트합니다. 할 수 있을 뿐만 아니라 독자 여러분이 생각하에서 프로그램을 실행한 원격시스템이지만,그것은 또한 수로 리디렉션 콘솔 입력과 출력 사이의 시스템을 사용할 수 있도록 대화식 도구를 원격으로.,
대부분의 Microsoft 관련 소프트웨어와 달리 PsExec 의 내부 동작은 비밀이 아니며 매우 간단합니다. PsExec 은 SMB 의 사용과 원격 시스템의 숨겨진$ADMIN 공유를 통해 원격으로 시작된 실행 파일의 입력 및 출력을 리디렉션 할 수 있습니다. 이 공유를 통해 PsExec 은 Windows 서비스 제어 관리자 API 를 사용하여 psexec 이 통신하는 명명 된 파이프를 만드는 원격 시스템에서 PsExecsvc 서비스를 시작합니다. 이 명명 된 파이프는 PsExec 을 시작한 시스템으로 다시 입력/출력 리디렉션을 허용하는 것입니다.,
연주와 함께 좋은 독자 여러분이 생각하
의 원래 디자인,독자 여러분이 생각하 작업을 수행하는 데 사용될 수 있습니의 번호를 매우 유용한 것들 수 있는 보조 시스템 관리자가 있습니다. 하나는 그런 시나리오는 나 자신을 발견에서 여러 번 중에 내가”ve known DNS 이름을 컴퓨터의 하지만 정확한 IP 구성 설정(DNS 서버의 기본 게이트웨이,etc.). 정상적인 상황에서 로컬 시스템에서 ipconfig 를 사용하여이 정보를 확인합니다., 에서 대부분의 경우에는 그러나,이 의미할 수 있습하 드라이브를 다른 위치거나 빌려서 사용자가”s 컴퓨터의 본질적으로 줄이기는 그들의 생산성이 있습니다. Ipconfig 에는 로컬이 아닌 머신에 대해 실행되는 기능이 없으므로 그림 1 과 같이 PsExec 을 사용하여 성공적으로 실행할 수 있습니다.
림 1:를 사용하여 독자 여러분이 생각하기 시작 ipconfig 원격시스템
후 독자 여러분이 생각하라,원격 컴퓨터가 지정한 후 더블 플래시(\\음),ipconfig 명령입니다., PsExec 를 실행하면 명령을 실행하려는 원격 시스템의%SYSTEM%디렉토리가 기본값으로 설정되어 있으므로 여기에서 전체 경로를 지정하지 않아도됩니다. 마지막으로,ipconfig 에 대한/all 스위치는 사용 가능한 모든 ipconfig 정보를 출력하기 위해 지정됩니다.
PsExec 의 또 다른 일반적인 구현은 업데이트,패치 및 핫픽스의 배포에 사용하는 것입니다. 지만 일반적인 기본 방법은 이 일을 하는 그룹 정책을 통해 인스턴스가 있을 수 있습는 방법은 너무 느려집니다., 나”ve 에서는 상황이 많이 나는”ve 를 구축하는 데 필요한 우선 순위가 높은 보안 패치할 수 있는”t 는 기다려의 기간 기준은 그룹 정책을 새로 시간이다,그래서 제가”ve 설정하여 독자 여러분이 생각하여 배포하는 파일에서 더 신속한 패션이다. 이것의 예는 그림 2 에서 볼 수있다.
림 2:실행 실행 패치를 원격으로.
명령 위의 사진가 몇 가지 추가 기능을 제공합니다. 먼저 이중 슬래시(\\)뒤에 쉼표로 구분 된 두 개의 컴퓨터 이름이 있음을 알 수 있습니다., PsExec 을 사용하면 여기에 여러 대상 장치를 지정하거나 장치 이름 또는 주소 목록을 포함하는 파일을 지정할 수 있습니다. 이 명령에는 원격 시스템에서 실행될 로컬 시스템의 파일을 지정하려는 경우에 사용되는/c 스위치도 포함됩니다. 이 경우 파일 패치를 지정했습니다.exe 인. 이 파일은 C 드라이브의 루트에있는 내 로컬 시스템에 있으므로”전체 파일 경로를 지정해야했습니다. /C 스위치는 기본적으로 로컬 시스템의%SYSTEM%디렉토리에 있습니다., 보시다시피 파일이 성공적으로 실행되고 출력이 PsExec 을 실행하는 로컬 콘솔로 다시 리디렉션됩니다.
하나 마지막절한 사용법의 독자 여러분이 생각하 나는”ve 것을 발견 매우 편리합니다 그것을 사용하면 원격으로 관리 시스템의 높은 권한 수준을 사용하는 동안 체계에서 더 낮은 권한 계정입니다. 사용자 컴퓨터에서 작업중인 사이트에 있었고 암호 변경과 같은 관리 기능을 수행해야하는 전화를 받았습니다., 물론,Active Directory 환경에서 수 RDP 도메인으로 컨트롤러 및 이를 변경하지만,나는”ve 여러 클라이언트가”t 를 사용하여 활성화된 디렉토리 또는 RDP 위해 다양한 이유입니다. 그 경우는 usb 플래시 드라이브에 팝업 내가 그것에 설치 한 PsExec 의 사본에 액세스하기 매우 쉽습니다. 그림 3 의 경우 PsExec 에서 실행 한대로 net 도구의”권한을 높여 시스템에서 사용자 암호를 재설정하기 위해 PsExec 을 사용했습니다”.,
림 3: 변경하면 사용자”s 비밀번호에 의해 올리는 독자 여러분이 생각하”s 권한을
고 불쾌한 것들과 독자 여러분이 생각하
지금 보자”s 걸어 어두운 면을 보면서 어떤 것들을 함께 할 수있는 독자 여러분이 생각하는 사람들에 의해 잠재적으로 악기도 했다. 먼저 공격자가 시스템에 대한 자격 증명을 얻었지만 직접 액세스 할 수없는 시나리오를 고려하십시오., 이 경우,공격자는 이득 또는 GUI command line 제어 시스템의 그러나 도로로 이용하실 수 있습니의 이러한 자격이 제한될 수 있습니다. 하나의 방법이 유용할 수 있는 이러한 상황은 사용하는 독자 여러분이 생각하여 실행 백 실행 시스템에서 같은 그림 4.
림 4:악의적인 실행 시작되는 원격으로.
의 경우에는 이 스크린샷 원격은 공격자를 사용하여 독자 여러분이 생각하진/c 스위치를 실행하여 로컬 파일 nc.원격 시스템에 exe., 이와 함께,u-p 스위치를 이용하여 지정된 사용자 이름과 암호를 그래서 파일을 실행할 수 있습으로 루트 레벨의 권한이 있습니다. 모르는 피해자는 파일이 자동으로 실행에서 실제로 프로그램을 제공하는 것이 허용자 시스템에 연결하고 받 관리 명령 프롬프트가 표시됩니다.
는 흥미로운 것은 공격에 대한 우리 그냥 보는 것은 실제로 don”t 도 사용자가”s 비밀번호하기 위해서 실행합니다. 모든 현실에서 필요한 것은 사용자의 사용자 이름과 암호 해시입니다., Windows 에서 수학적 계산에 적용되는 사용자가 제공한 암호를 만들기 위해 그 암호는 암호화 고정 길이,문자열이라고 해시입니다. 이러한 해시는 일반 텍스트 암호가 네트워크를 통해 전송되지 않도록 설계된 보안 기능입니다. 인증이 발생하면 이러한 암호 해시가 한 호스트에서 다른 호스트로 전송됩니다. PsExec 사용 이것은 그림 5 에 표시된 암호 대신 암호 해시를 간단히 제공함으로써 활용할 수 있습니다.,
림 5:암호를 사용하여 해당 파일을 실행을 원격으로.
이 예제가 동일한 하나로 그림 4 에서,유일한 차이점은 암호 해시는 장소에서 사용의 암호입니다. 수신 시스템은 인증 목적으로이 해시를 수락하는 데 아무런 문제가 없습니다. 이 문서의 범위를 조금 벗어난 암호 해시를 얻는 방법은 다양합니다. 나는”여기에서 볼 수있는이 주제에 대한 다른 기사를 작성했습니다.,
PsExec 이 가능하게하는 또 다른 깔끔한 트릭은 시스템에 내장 된 계정으로 파일 및 스폰 프로세스에 액세스하는 기능입니다. 시스템 계정 Windows 시스템에서 가장 강력한 계정 수에 대한 액세스를 거의 아무것도 포함하여 일부 품목에는”t 에서 액세스할 수 있 계정 관리자 및 사용자 계정을 만들.. 그림 6 은 regedit 응용 프로그램에 액세스하기 위한 예를 제공합니다.,
그림 6:에 액세스하는 레지스트리의 피해자
위의 명령은 실행에서 직접 현지 시스템만을 지정합 s 스위치를 사용하기 위해서는 로컬 시스템에 계정이다. 이것은 대화 형 모드에서 regedit 을 실행하는-I(대화 형)옵션과 결합됩니다. 이 명령을 실행하면 몇 가지 흥미로운 파일에 대한 추가 액세스를 제공하는 시스템 액세스로 regedit 가 시작됩니다. 이 예 중 하나는 사용자 암호 해시가 포함 된 SAM 파일입니다., 주어진 권한 동기를 부여하는 공격자와 시스템에 대한 액세스 권한 독자 여러분이 생각하게 추출물을 모두 암호 해시 시스템에서,이 기술을 사용하여 잠재적으로 제공과 함께 그를 수 있는 정보에 대한 허용의 타협을 다른 시스템 또는 계좌입니다.
몇 가지 주의사항
자격 증명서의 경우에 대해 우려하는 것을 듣고 네트워크에서 활동한 다음 독자 여러분이 생각하는 것은 아마 최고의 도구를 사용하실 수 있습니다., 독자 여러분이 생각하를 전송한 모든 사용자 자격에 공급하에 그것을 명확한 의미 제공한 경우에는 사용자 이름과 암호를 시스템에 액세스를 원격으로 사람의 사본과 함께 Wireshark 또는 Tcpdump 실행을 가로챌 수 있는 자격 증명입니다.
바이러스 탐지-사용하지 않으로 많은 문제이지만,이제는 대부분의 바이러스 스캔 응용 프로그램을 몇 가지 수준의 시스템 메모리 모니터링의 대부분은 그들을 잡을 것입니다 독자 여러분이 생각하는 시스템에서 사용되는 그들은 그들 모니터링합니다., 을 하는 경우에는 침투 테스트 Windows 시스템에서 독자 여러분이 생각하지 않”t 적으로 작동해야 한 다음 기회는 당신이 차단되는 바이러스에 의해,그리고 더 아직,당신은 수시키는 최종 사용자 알고 있을 가지고 놀고 그들의 시스템입니다.
PsExec 및 Metasploit-가능한 경우 PsExec 을 더 이상 사용하지 않습니다. PsExec 의 수정 된 버전은 이제 Metasploit 프레임 워크에 포함되어 있습니다. Metasploit 은 꽤 많은 기능을 제공하는 침투 테스트 프레임 워크입니다., 당신이 보안 평가의 일부 형태에 대한 PsExec 를 사용하려는 경우 Metasploit 이 함께 제공하는 추가 기능으로 찾고 고려. 실제로 해시 기술을 전달할 때 이전에 쓴 기사에서이 버전의 PsExec 을 사용했습니다.
결론
PsExec 도구는 사용자의 다양한 의도에 대해 많은 용도를 가지고 있습니다. 이 문서는 도움이에 당신을 교육하는 일부 기능 및 방법들을 위해 사용될 수 있습니다. PsExec 은 공격자가 창의력을 발휘할 수있는 일종의 도구입니다., 고 있지만 나만 보는 몇 가지 독특한 사용하는 도구는 여기에 나는 감히 말할 수십 또는 수백 개의 흥미로운 공격할 수 있을 사용하여 기능을 설정합니다. 어떤 시점에서 나는 PsExec 에 대한보다 흥미롭고 진보 된 용도를 포함하는 후속 기사 작성을 계획 할 것입니다. 당신이 어떤 흥미로운 PsExec 트릭이있는 경우 그 동안,다음 문서에 포함 직접 나에게 쓰기 주시기 바랍니다.