Kommentare zu: SMB brute force mit P4wnP1 A.L.O.A. – Das Universalwerkzeug

Von: Frank Neugebauer

Frank Neugebauer — Thu, 25 Jun 2020 14:51:13 +0000

Als Antwort auf Misch. Aus meiner Sicht ist er nach einer Installation von Windows 10 auf einem neuen Stand-Alone PC immer geschlossen. In Netzwerken wird er fast immer freigeschaltet, um die Kommunikation zu ermöglichen.

Von: Misch

Misch — Thu, 25 Jun 2020 11:37:22 +0000

Als Antwort auf Frank Neugebauer. Super, danke dir für deine Antwort, das hat so funktioniert und tatsächlich war der SMB-Port nicht offen. Weisst du, ob dieser standardmässig immer geschlossen ist unter Windows? Google hat mir da keine vernünftige Auskunft geben können.

Von: Frank Neugebauer

Frank Neugebauer — Thu, 25 Jun 2020 08:29:39 +0000

Als Antwort auf Misch.

Ich gehe davon aus, dass der Scanner keine SMB-Abfragen auf dem Zielsystem durchführen kann oder diese durch die integrierte Firewall (Windows) geblockt werden. Um dies zu testen müsste man den Scanner (use auxiliary/scanner/smb/smb_login) über die ssh-Verbindung von der Konsole starten:
Etwa so:
msfconsole -q -x „use auxiliary/scanner/smb/smb_login; set STOP_ON_SUCCESS true; set RHOSTS „IP-Adresse des Zieles“; set USER_FILE $WORDLIST_DIR/userlist.txt; set PASS_FILE $WORDLIST_DIR/wordlist.txt; run;

Von: Misch

Misch — Wed, 24 Jun 2020 09:08:37 +0000

Hallo Frank

Ich verstehe nicht, warum dies bei mir nicht läuft 🙁
Ich Starte das Skript über die SSH-Verbindung, doch es findet keinen Match. Ich habe eine wordlist.txt erstellt und das entsprechende einfache Passwort „hallo111“ dort abgespeichert. Es wird mir immer die Meldung angezeigt, dass kein Passwort für diese User gefunden wurde.

Kannst du mir helfen?

Von: Frank Neugebauer

Frank Neugebauer — Sat, 29 Feb 2020 10:36:24 +0000

Als Antwort auf Bansal. Please check the firewall settings on the local machine. Domain Firewall should be on, but the private firewall should be off. If this is not the case, you have to find a way (e.g. with a HID-Scripts) to accomplish it.

Von: Bansal

Bansal — Sat, 29 Feb 2020 05:13:20 +0000

Hello i tried this on the neweat version of P4wnp1 aloa and it didnt work, these are the errors
[*] 172.16.0.2:445 – 172.16.0.2:445 – Starting SMB login bruteforce
[-] 172.16.0.2:445 – 172.16.0.2:445 – Could not connect
[!] 172.16.0.2:445 – No active DB — Credential data will not be saved!
[-] 172.16.0.2:445 – 172.16.0.2:445 – Could not connect
[-] 172.16.0.2:445 – 172.16.0.2:445 – Could not connect
[*] 172.16.0.2:445 – Scanned 1 of 1 hosts (100% complete)
thanks

Von: Frank Neugebauer

Frank Neugebauer — Wed, 13 Nov 2019 07:18:16 +0000

Als Antwort auf Heinz-Olaf.

Hierbei handelt es sich um keinen Fehler, sondern eine Warnung bezüglich ssh. Die Lösung steht auch weiter unter: „Add correct host key in C:\\Users\\xxx/.ssh/known_hosts to get rid of this message.“

Auf den genutzten ssh-Client, in der Datei known_hosts, ist ein Schlüssel eingetragen, der nicht aktuell
ist. Er muss dort zunächst entfernt werden und wird dann bei der nächsten Verbindung neu angelegt.

Es hat also nichts mit P4wnP1 oder Bash Bunny zu tun, sondern ist ein Sicherheitshinweis von ssh.

Von: Heinz-Olaf

Heinz-Olaf — Tue, 12 Nov 2019 19:58:15 +0000

PS: Dabei funktioniert es mit P4wnP1 (nicht A.L.O.A) einwandfrei, leider kann man dort keine UTF8-Passwörter entschlüsseln.

Von: Heinz-Olaf

Heinz-Olaf — Tue, 12 Nov 2019 19:56:13 +0000

Ich begreife es trotzdem nicht. Ich versuche es über Windows 10 einzurichten. Pi Zero W wird nun erkannt, aber keine Internet-Verbindung hergestellt (Haupt-WLAN-Adapter läuft).Wenn ich versuche den Haupt-WLAN für gemeinsamen Internet-Nutzung freischalten, verschwindet Internet komplett. Ich kann zwar auf Oberfläche von 172.24.01:8000 in Browser zugreifen, aber es wird über CMD keine SSH-/SCP-Verbindung möglich. Es kommt immer gleiche Fehlermeldung:
pi@172.24.01 (pi@172.16.0.1, root@172.24.0.1, root@172.16.0.1):
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the ECDSA key sent by the remote host is
SHA256:WYlXUeVq7LBcPu8ZzH/pJCuHVN/UPXeIniyIGK9Z58w.
Please contact your system administrator.
Add correct host key in C:\\Users\\xxx/.ssh/known_hosts to get rid of this message.
Offending ECDSA key in C:\\Users\\xxx/.ssh/known_hosts:1
ECDSA host key for (172.24.0.1 oder 172.16.0.1) has changed and you have requested strict checking.
Host key verification failed.

Wahrscheinlich werde ich mit Hash Bunny besser bedient. Diese Nummer ist zu hoch für mich. 🙁

Von: Frank Neugebauer

Frank Neugebauer — Mon, 11 Nov 2019 18:33:29 +0000

Als Antwort auf Heinz-Olaf. Da es sich bei ALOA um eine Kali Image handelt solltest Du nicht pi sondern root verwenden. Einfach scp nutzen: scp datei root@172.24.0.1:/Verzeichnis_auf_P4wnP1 Dazu den PC mit dem WLAN des P4wnP1 verbinden. Passwort sollte toor sein, wenn es nicht geändert wurde.