28.4 C
Ho Chi Minh City

SCCMHunter – Công Cụ Mạnh Mẽ Khai Thác Môi Trường SCCM

Thực hành bảo mật

Published:

Reading time: 5 min.

SCCMHunter là một công cụ Python được thiết kế để khai thác và thu thập thông tin từ môi trường Microsoft System Center Configuration Manager (SCCM). Nó cung cấp nhiều chức năng khác nhau để giúp các nhà nghiên cứu bảo mật hoặc kẻ tấn công hiểu và thao tác trên cơ sở hạ tầng SCCM. Dưới đây là cái nhìn tổng quan về các khả năng của nó:

Chức Năng Chính của SCCMHunter

  1. Khám Phá và Đếm Tài Sản:
    • Đếm Khách và Máy Chủ: SCCMHunter có thể đếm các khách và máy chủ trong môi trường SCCM, bao gồm vai trò và cấu hình của chúng.
    • Nhóm Ranh Giới: Nó có thể xác định các nhóm ranh giới, là tập hợp các vị trí mạng cho phép các khách liên lạc với các nguồn tài nguyên SCCM gần nhất.
  2. Thu Thập Thông Tin Tài Khoản:
    • Giải Mã Chính Sách Bí Mật: Công cụ có thể thu thập bí mật từ các chính sách bí mật của SCCM hoặc các tài nguyên Điểm Phân Phối, có thể được sử dụng để nâng cao quyền hạn.
    • Tài Khoản Quản Trị Viên Địa Phương: Nó có thể lấy và giải mã các bí mật chính sách SCCM cục bộ bằng cách sử dụng tài khoản quản trị viên địa phương.
  3. Di Chuyển Sang Bên:
    • CMPivot: SCCMHunter có thể tương tác với dịch vụ CMPivot, cho phép đếm các tài nguyên như phần mềm đã cài đặt, quản trị viên địa phương và thông số phần cứng. Nó cũng thực hiện các nhiệm vụ quản trị bằng cách sử dụng API AdminService.
    • Triển Khai Ứng Dụng và Kịch Bản: Công cụ có thể triển khai các ứng dụng và kịch bản trên các thiết bị mục tiêu, có thể được sử dụng để ép buộc xác thực của khách hoặc thu thập thông tin chứng thực NTLM.
  4. Nâng Cao Quyền Hạn:
    • Thêm Quản Trị Viên Mới: SCCMHunter có thể thêm người dùng mới vào nhóm Quản Trị Viên Toàn Quyền SCCM bằng cách khai thác quyền thành viên nhóm quản trị viên SMS Provider.
    • Giải Mã Chứng Thực Tài Khoản Máy Chủ Khu Vực Hoạt Động: Nó có thể giải mã các chứng thực địa phương được lưu trữ trong cơ sở dữ liệu SAM và bí mật từ LSA bằng cách sử dụng secretsdump.py của Impacket.
  5. Hậu Khai Thác:
    • Tương Tác với API AdminService: Công cụ cho phép tương tác trực tiếp với API AdminService cho mục đích khai thác sau SCCM.
    • Các Cuộc Tấn Công Relay SMB: Nó hỗ trợ các cuộc tấn công relay SMB để thu thập và chuyển tiếp chứng thực NTLM, có thể được sử dụng cho di chuyển bên.

Ví Dụ Sử Dụng

Để sử dụng SCCMHunter, bạn có thể chạy các câu lệnh như:

  • sccmhunter.py find -u $USER -p $PASSWORD -d $DOMAIN -dc-ip $DC – Tìm tài sản trong cấu hình LDAP.
  • sccmhunter.py smb -u $USER -p $PASSWORD -d $DOMAIN -dc-ip $DC -save – Lấy thông tin về các máy chủ đã xác định và lưu các biến PXE.
  • sccmhunter.py show -smb – Xem cấu hình SMB và các dịch vụ đang chạy.
  • sccmhunter.py show -user – Xem người dùng.
  • sccmhunter.py show -computers – Xem máy chủ.
  • sccmhunter.py show -all – Xem mọi thứ.

Các Cân Nhắc Quan Trọng

– Ý Nghĩa Bảo Mật: SCCMHunter chủ yếu được thiết kế cho mục đích giáo dục và không nên sử dụng trong các môi trường sản xuất mà không có sự ủy quyền và đồng ý thích hợp.

– Giới Hạn Công Cụ: Công cụ có giới hạn, chẳng hạn như chỉ giải mã các chính sách bí mật NAA trên các cài đặt SCCM gần đây, và có thể thất bại do thay đổi thuật toán mã hóa.

SCCMHunter là một công cụ mạnh mẽ để hiểu và thao tác trên các môi trường SCCM, nhưng việc sử dụng nó nên được xem xét cẩn thận và chỉ được thực hiện trong các môi trường kiểm soát cho mục đích nghiên cứu bảo mật hoặc giáo dục.

Bài viết liên quan

spot_img

Bài viết gần đây

spot_img

©2024 Blog An Toàn Thông Tin - Trang tin nội bộ APPCONNECT