Répondeur SMBV2 et craquage
Donc, faire des tests après avoir vu un répondeur Tweet où smbv2 est pris en charge ( https://twitter.com/pythonresponder/status/774236707847704576 ) et testez un Scénario avec Windows 7 SMB Recherche pour un hôte invalide.
Répondeur renvoie ci-dessous:
[SMBv2] NTLMv2-SSP Client : 192.168.20.123
[SMBv2] NTLMv2-SSP Username : WIN7\User
[SMBv2] NTLMv2-SSP Hash : User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
Je connais le mot de passe de l'utilisateur comme "test" et tente de prendre au hasch avec John avec:
john hash.txt --wordlist=pass.txt
(qui contient une petite liste de mots de passe, y compris mon mot de passe réel)
John ne craque pas avec succès le hash.
Si je prends la réponse webdav, je peux résoudre avec succès le hachage:
[HTTP] Sending NTLM authentication request to 192.168.20.123
[HTTP] Host : serv2
[WebDAV] NTLMv2 Client : 192.168.20.123
[WebDAV] NTLMv2 Username : WIN7\User
[WebDAV] NTLMv2 Hash : User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
Aucun conseil? Qu'est-ce que j'oublie ici?
Merci
Cette question a été corrigée dans la dernière version (2.3.3.1).
Le défi envoyé n'était pas celui qui est affiché.
À l'avenir, prenez le temps de nous envoyer un rapport de bogue sur Github: https://github.com/lgandx/responder
Nous allons le réparer dès que possible.
Merci!