Bruteforce NetNTLMv2

e70410
New Member

Posts: 4

Bruteforce NetNTLMv2 Jul 16, 2016 19:46:37 GMT

Quote

Post by e70410 on Jul 16, 2016 19:46:37 GMT

Здравствуйте.
Перехватываю хеши авторизации NetNTLMv2 с известным паролем. Пытаюсь бруфорсить John the ripper, результата нет. hashcat также не подобрал.

Вот такой перехваченный хеш:
NTLMv2 SSP 22:27:04/16/07/16 192.168.130.180/192.168.130.80:445 BRUTE WITH JTR adm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

пароль для него 123

вывод JTR:
john --incremental=digits temp_hash.txt
Loaded 1 password hash (NTLMv2 C/R MD4 HMAC-MD5 [netntlmv2])
guesses: 0 time: 0:00:03:32 DONE (Sun Jul 17 00:32:12 2016) c/s: 522937 trying: 83536036 - 83536784

Правильно ли перехватываются хеши?
Спасибо.

Admin Administrator Posts: 185	Bruteforce NetNTLMv2 Jul 17, 2016 5:33:36 GMT Quote Select Post Deselect Post Link to Post Member Give Gift Back to Top Post by Admin on Jul 17, 2016 5:33:36 GMT уже ответил на почту, жду .pcap дамп

e70410
New Member

Posts: 4

Bruteforce NetNTLMv2 Jul 17, 2016 23:18:37 GMT

Quote

Post by e70410 on Jul 17, 2016 23:18:37 GMT

Вы не мне ответили ) Буду признателен, если продублируете ваш вердикт и здесь.
На всякий случай прилагаю свой дамп. Вот такой с него прочитался хеш:

NTLMv2 SSP 05:29:24/18/07/16 192.168.130.180/192.168.130.80:445 BRUTE WITH JTR adm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

Attachments:

smb.pcap (2.89 KB)

Last Edit: Jul 18, 2016 0:40:04 GMT by e70410

Admin Administrator Posts: 185	Bruteforce NetNTLMv2 Jul 18, 2016 5:28:38 GMT Quote Select Post Deselect Post Link to Post Member Give Gift Back to Top Post by Admin on Jul 18, 2016 5:28:38 GMT удивительно, одновременно 2 разных человека задали один и тот же вопрос Ок, как разберусь отвечу.

Admin Administrator Posts: 185	Bruteforce NetNTLMv2 Jul 18, 2016 6:53:06 GMT Quote Select Post Deselect Post Link to Post Member Give Gift Back to Top Post by Admin on Jul 18, 2016 6:53:06 GMT спасибо за дамп и озвучивание проблемы. действительно был косяк. в новой версии все будет ок.

e70410 New Member Posts: 4	Bruteforce NetNTLMv2 Jul 18, 2016 10:17:45 GMT Quote Select Post Deselect Post Link to Post Member Give Gift Back to Top Post by e70410 on Jul 18, 2016 10:17:45 GMT Благодарю.

e70410 New Member Posts: 4	Bruteforce NetNTLMv2 Jul 22, 2016 22:36:06 GMT Quote Select Post Deselect Post Link to Post Member Give Gift Back to Top Post by e70410 on Jul 22, 2016 22:36:06 GMT Пока нет новой версии, может быть возможно как то вручную подредактировать хеш?

Admin Administrator Posts: 185	Bruteforce NetNTLMv2 Jul 23, 2016 5:49:48 GMT Quote Select Post Deselect Post Link to Post Member Give Gift Back to Top Post by Admin on Jul 23, 2016 5:49:48 GMT ответил в личку.

Vla$ Guest	Bruteforce NetNTLMv2 Aug 23, 2016 9:30:56 GMT Quote Select Post Deselect Post Link to Post Back to Top Post by Vla$ on Aug 23, 2016 9:30:56 GMT Здравствуйте! А можно в общие массы пустить как его подредактировать хеш вручную?

Admin Administrator Posts: 185	Bruteforce NetNTLMv2 Aug 23, 2016 13:33:16 GMT Quote Select Post Deselect Post Link to Post Member Give Gift Back to Top Post by Admin on Aug 23, 2016 13:33:16 GMT там дело не в редактировании, потерпите 2 недели, скоро выйдет новая версия.

Michaelted
Guest

Bruteforce NetNTLMv2 Dec 30, 2018 1:20:20 GMT

Quote

Post by Michaelted on Dec 30, 2018 1:20:20 GMT

Привет всем участникам! прикольный у вас сайт!
Нашел русскую базу кино: лучшие семейные фильмы смотреть онлайн <a href=http://kinokub.net/>http://kinokub.net/</a>
Здесь: <a href=http://kinokub.net/otechestvennyy/>смотреть лучшие отечественные фильмы</a> лучшие отечественные фильмы онлайн список 2019
Тут: смотреть фильмы новинки хорошем качестве исторические бесплатно kinokub.net/novinki/ список 2019
Здесь: <a href=http://kinokub.net/priklyucheniya/>Смотреть онлайн лучшие приключения</a> фильмы приключения 2018 смотреть хорошем список 2018
Здесь: kinokub.net/9983-lentyaevo-lazytown-sezon-1-4-20042013.html Смотреть Лентяево / LazyTown (Сезон 1-4) (2004–2013) онлайн бесплатно 
Здесь: kinokub.net/5059-chasto-zadavaemye-voprosy-o-puteshestviyah-vo-vremeni-frequently-asked-questions-about-time-travel-2009.html

Russellacili
Guest

Bruteforce NetNTLMv2 Jan 7, 2019 21:27:58 GMT

Quote

Post by Russellacili on Jan 7, 2019 21:27:58 GMT

Привет! Класный у вас сайт!
Что скажете по поводу этих новостей?:
enewz.ru/8872-opolchency-vosstanovili-vertolet.html Ополченцы восстановили вертолёт 
<a href=http://enewz.ru/27799-tushite-svet-ukraina-potratit-268-mln-na-ukreplenie-energeticheskoy-nezavisimosti-pri-podderzhke-es.html> Тушите свет: Украина потратит €268 млн на укрепление энергетической независимости при поддержке ЕС </a> Тушите свет: Украина потратит €268 млн на укрепление энергетической независимости при поддержке ЕС 
информационные технологии обучения enewz.ru/information-technology-it/
<a href=http://enewz.ru/energetika/>новости возобновляемой энергетики в России</a> атомная энергетика сокращение выбросов новости
Ещё много всего нашел тут: средства информационных технологий enewz.ru/

MichaelBulge
Guest

Bruteforce NetNTLMv2 Jan 13, 2019 16:20:31 GMT

Quote

Post by MichaelBulge on Jan 13, 2019 16:20:31 GMT

Привет!
Нашел познавательную информацию на этом сайте: himaan.ru :
дизайн осень himaan.ru/dizajn/
<a href=http://himaan.ru/interesnoe-video/>интересные видео для детей</a> интересные факты видео
himaan.ru/7684-neprostaya-sudba-narodnogo-artista-mihaila-vodyanogo.html Непростая судьба народного артиста Михаила Водяного 
himaan.ru/10018-samyy-stambulasamyy-bolshoy-aeroport-v-mire.html

Charlesjurce
Guest

Bruteforce NetNTLMv2 Feb 11, 2019 1:11:08 GMT

Quote

Post by Charlesjurce on Feb 11, 2019 1:11:08 GMT

Всем привет! интересный у вас сайт!
Нашел класную базу кино: <a href=http://inspacefilm.ru/>смотреть онлайн хорошие боевики фильм новинки</a>
Здесь: лучшее аниме онлайн inspacefilm.ru/anime/ список 2019
Здесь: кино в хорошем качестве hd боевик inspacefilm.ru/boevik/ рейтинг 2018
Здесь: смотреть лучшие детективы 2018 2019 inspacefilm.ru/detektiv/ рейтинг 2019
Тут: inspacefilm.ru/1152-blyuz-doroga-na-memfis-the-blues-road-to-memphis-2003.html Смотреть Блюз – Дорога на Мемфис / The Blues – Road to Memphis (2003) онлайн бесплатно 
Тут: <a href=http://inspacefilm.ru/197-127-chasov-127-hours-2010.html> 127 Часов / 127 Hours (2010) онлайн </a> Смотреть 127 Часов / 127 Hours (2010) онлайн бесплатно
Тут: inspacefilm.ru/13107-novaya-teoriya-igry-prestolov-ned-stark-zhiv.html

Edgarbuh Guest	Bruteforce NetNTLMv2 Mar 31, 2019 4:21:41 GMT Quote Select Post Deselect Post Link to Post Back to Top Post by Edgarbuh on Mar 31, 2019 4:21:41 GMT Здравствуйте! интересный у вас сайт! Нашел обширную инфу: zen.yandex.ru/media/allnew/zagadka-stounhendja-kladbisce-observatoriia-ili-hram-5c9a02765e29d000b3871c79

Post by e70410 on Jul 16, 2016 19:46:37 GMT

Post by Admin on Jul 17, 2016 5:33:36 GMT

Post by e70410 on Jul 17, 2016 23:18:37 GMT

Post by Admin on Jul 18, 2016 5:28:38 GMT

Post by Admin on Jul 18, 2016 6:53:06 GMT

Post by e70410 on Jul 18, 2016 10:17:45 GMT

Post by e70410 on Jul 22, 2016 22:36:06 GMT

Post by Admin on Jul 23, 2016 5:49:48 GMT

Post by Vla$ on Aug 23, 2016 9:30:56 GMT

Post by Admin on Aug 23, 2016 13:33:16 GMT

Post by Michaelted on Dec 30, 2018 1:20:20 GMT

Post by Russellacili on Jan 7, 2019 21:27:58 GMT

Post by MichaelBulge on Jan 13, 2019 16:20:31 GMT

Post by Charlesjurce on Feb 11, 2019 1:11:08 GMT

Post by Edgarbuh on Mar 31, 2019 4:21:41 GMT

Quick Reply