怎么绕过Duo的双要素身份验证

访客5年前关于黑客接单1346

写在前面的话
一般,在履行浸透测验时,一般经过远程桌面协议(RDP)连接到体系。我一般运用rdesktop或xfreerdp连接到主机,一旦取得凭证就能够随心所欲了。我最近碰到一件很操蛋的事便是一个我的客户端运用Duo维护对Windows上的RDP的拜访。特别是当3389是仅有翻开端口,前次发作这种状况时,我在Pen Test Partners上找到了Alex Lomas的一篇文章,具体的介绍了用来绕过这种状况的办法。
这些进犯办法是有用的,条件是方针现已将它们的Duo装备为“fail open”。这实际上很常见,由于它默许设置为封闭。

在这篇文章我将经过两种办法演示怎么绕过:
1.假定:您能够在体系上取得shell将运用本地bypass
2.假定:您无法拜访体系将运用 *** 进犯。
本地bypass
关于怎么取得shell的办法。我一般运用CrackMapExec + Metasploit或wmiexec.py,但有许多挑选。经过不需求2FA的办法进入方针后,运转下面指令:ipconfig /displaydns

我一般会把它导入到一个文件中,以防它体积太大,然后需求解析它并以找到Duo API DNS条目。每个Duo装置都会有一个与之对话的不同API端点。

假如由于某种原因DNS缓存中没有内容,则或许需求身份验证。假如一定要这样做,请防止运用您知道已注册Duo的帐户,由于这或许会向其手机发送推送音讯,短信或电子邮件。下一步是修正体系上的hosts文件。这需求管理员拜访。

持续并备份原始主机文件。完结后,修正当时主机文件。能够经过将单个条目附加到Duo API端点映射到localhost来完结。现在,假如Duo设置为”fail open”,您现在能够运用用户名和暗码进入体系。完结后康复hosts文件。
*** bypass
假如您没有管理员凭证或 *** B/WMI/etc,则能够运用中间人(MITM)进犯来拜访Duo API。要履行这个操作,能够运用Bettercap。咱们将运用它履行ARP诈骗进犯和DNS诈骗进犯。之一步是履行ARP诈骗。方针需求设置为咱们企图拜访的IP。Bettercap会诈骗主机信任咱们是默许网关。要履行此进犯,进犯者有必要与受害者坐落同一播送域中。装置运转Bettercap后,输入:
>set arp.spoof.targets [VICTIM IP]
>arp.spoof on
Bettercap将主动启用转发功用。留意:您有必要以root身份运转Bettercap才干启用转发:

在ARP诈骗作业之后,您将需求履行DNS诈骗。在Bettercap中输入:
>set dns.spoof.domains *.duosecurity.com
>dns.spoof on
这将修正对Duo security子域的DNS查询。它将运用进犯者的IP地址进行呼应。

在运转中,进犯者现在能够经过RDP登录体系,而无需运用2FA。登录后,退出Bettercap。Bettercap将从头ARP诈骗方针,但或许需求几分钟才干进入DNS条目。
 

相关文章

接单的黑客哪里可以找到_破解qq相册

正如咱们在上一篇文章中了解的那样,出于对主动内存办理安全性的考虑,开发人员更简单运用它,但也会增加一些开支。 但在某些状况下,这种主动内存办理或许会导致功能问题。 2018年1- 12月,360要挟情...

二十四小时接单黑客_黑客在哪找啊

附录1、2018热门勒索病毒事情所以删去主线程的作业负载会对运转速度有很大的协助。 在某些状况下,ArrayBuffers能够削减主线程所需的作业量。 SplashData供给以下主张来增强上网的安全...

专业手机接单黑客联系方式_找可以盗QQ号黑客

本文以Powershell行为日志审计为切入点, 翻开介绍AMSI的功用,作业机制与现有绕过办法。 一、多样化的进犯投进办法尽管在2017年底和2018年头,“歹意挖矿进犯”占有了网络要挟范畴的主导地...

接单的黑客哪里可以找到_找黑客QQ群

这儿,咱们引证回形针PaperClip的视频来介绍一下关于“智能机器人”运转办法的解说。 无V4版别不过大多数时分,由于手动内存办理比较费事,很多人会挑选主动内存办理。 别的,大多数用户对功能不灵敏,...

黑客接单 免定金_黑客软件

经过OlympicDestroyer的工作,咱们发现了一个与Sofacy和BlackEnergy相关的新式安排,咱们称之为Hades。 在后续,咱们还将继续重视这些假装保护的展开状况,以及歹意安排怎么...

来个真正接单的黑客,找黑客帮忙查微信内容,找黑客取出网赌赢的钱

Office类型的缝隙运用(CVE-2014-4114)–>邮件–>下载歹意组件BlackEnergy侵入职工电力工作体系–>BlackEnergy持续下载歹意组件(KillDisk...