LM/NTLM 해시 인증 사용

Nexpose는 대상 Windows 또는 Linux CIFS/SMB 서비스에서 인증을 위해 LM 및 NTLM 해시를 통과할 수 있습니다. “해시 통과”로 알려진 이 방법을 사용하면 서비스에 액세스하기 위해 암호 해시를 “크랙”할 필요가 없습니다.

Windows 서버로부터 해시를 추출하는 여러 툴이 있습니다. 이 중 Metasploit를 사용하면 해시를 자동으로 검색할 수 있습니다. Metasploit에 대한 자세한 내용은 www.rapid7.com 방문을 참조하십시오.

해시 사용 단계:

새 사이트 구성 도중 자격 증명을 추가하려면 페이지에서 사이트 생성을 클릭합니다.
또는
페이지 상단에 있는 생성 탭을 클릭한 다음 드롭다운 목록에서 사이트를 선택합니다.

기존 사이트에서 자격 증명을 추가하려면 페이지의 사이트 테이블에서 해당 사이트의 편집 아이콘을 클릭합니다.

  1. 인증을 선택합니다.
  2. 자격 증명 추가를 클릭합니다.
  3. 필요한 경우 자격 증명 추가 양식에 새 자격 증명에 대한 이름과 설명을 입력합니다.
  4. 자격 증명 추가에서 계정을 클릭합니다.
  5. 서비스 드롭다운 목록에서 Microsoft Windows/Samba LM/NTLM 해시(SMB/CIFS)를 선택합니다.
  6. (옵션 사항) 적절한 도메인을 입력합니다.
  7. 사용자 이름을 입력합니다.
  8. 뒤에 콜론(:)을 추가해 LM 해시와 NTLM 해시에 차례로 입력 또는 붙여넣기합니다. 입력에 공백이 없어야 합니다. 암호 테스트를 위한 해시의 예:

    9. 01FC5A6BE7BC6929AAD3B435B51404EE:0CB6948805F797BF2A82807973B89537

  9. 대부분의 서버가 LM 응답을 무시하므로 NTLM 해시만 사용하는 것도 가능:

    10. 0CB6948805F797BF2A82807973B89537

  10. 자격 증명 구성을 완료하면 새 자격 증명의 경우 생성을, 이전에 생성한 자격 증명의 경우 저장을 클릭합니다.

NTLM hash

추가 옵션 단계를 위해 참고할 주제: