Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Cómo usar Shell para obtener en texto plano contraseñas en Windows 7/10?

  • 3 Respuestas
  • 3349 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Criss

  • *
  • Underc0der
  • Mensajes: 11
  • Actividad:
    0%
  • Reputación 0
  • @Hack your Future
    • Ver Perfil
    • Email
« en: Junio 21, 2017, 09:00:35 pm »
Como puedo elaborar o escribir la secuencia de código para ejecutar el Volcado de las contraseñas desde un usuario Estándar o Invitado (Sin Ningún Privilegio), con el objetivo de obtener las contraseñas o credenciales en texto plano...


¿Es posible obtener nombre de Usuario y contraseña en el mismo ataque?...


Gracias por su colaboracoón, saludos.
« Última modificación: Junio 21, 2017, 10:09:43 pm por xyz »

Desconectado animanegra

  • *
  • Colaborador
  • *
  • Mensajes: 196
  • Actividad:
    5%
  • Reputación 8
    • Ver Perfil
« Respuesta #1 en: Junio 22, 2017, 07:09:29 am »
Solo por comentar, si tu idea es que se vuelquen las contraseñas de los usuarios que están almacenadas en el ordenador (las que utiliza el ordenador para la verificación al iniciar la sesión). No vas a poder volcarlas en texto plano porque el ordenador no las sabe. Lo que hay en memoria son los resúmenes de las passwords, nunca se almacenan en texto plano, luego no puedes volcar algo que no está en el ordenador independientemente de los permisos que tengas.


Lo siento, no contesto dudas por MP, si tienes dudas las planteas en el foro para que se aproveche toda la comunidad.

42

Desconectado sadfud

  • *
  • Moderador
  • Mensajes: 182
  • Actividad:
    0%
  • Reputación 9
    • Ver Perfil
    • Blog
  • Skype: SadFud
« Respuesta #2 en: Junio 22, 2017, 08:00:01 am »
Como puedo elaborar o escribir la secuencia de código para ejecutar el Volcado de las contraseñas desde un usuario Estándar o Invitado (Sin Ningún Privilegio), con el objetivo de obtener las contraseñas o credenciales en texto plano...


¿Es posible obtener nombre de Usuario y contraseña en el mismo ataque?...


Gracias por su colaboracoón, saludos.

Puedes hacerlo con https://github.com/gentilkiwi/mimikatz
Si necesitas ayuda, no dudes en mandar MP

Desconectado animanegra

  • *
  • Colaborador
  • *
  • Mensajes: 196
  • Actividad:
    5%
  • Reputación 8
    • Ver Perfil
« Respuesta #3 en: Junio 22, 2017, 08:18:03 am »
Código: [Seleccionar]
It's now well known to extract plaintexts passwords, hash, PIN code and kerberos tickets from memory

Eso intenta pillar las passwords de los programas en memoria. Lo primero que el acceso completo a memoria solo lo tienes en usuarios de administración y por otro lado, en el proceso de login se llena la memoria de basura para evitar que se utilicen después volcados de memoria y que puedas obtener los passwords del proceso de login.

¿Lo has probado despues del proceso de login a ver si efectivamente obtiene alguna de las password de los usuarios de login? Me extrañaría muy mucho que obtuviera passwords que no formen parte del plano de usuario.

En un ejemplo que he visto de uso en XP esto es lo que se obtiene:

Código: [Seleccionar]
mimikatz # @getLogonPasswords

Authentification Id         : 0;126660
Package d'authentification  : NTLM
Utilisateur principal       : Administrator
Domaine d'authentification  : FS
        msv1_0 :        lm{ f67ce55ac831223dc187b8085fe1d9df }, ntlm{ 161cff084477fe596a5db81874498a24 }     
        wdigest :       [email protected]       
        tspkg :         [email protected]

--SNIP--

mimikatz # exit
Fermeture du canal de communication

A priori (lo he visto muy rapido eso si, puedo estar equivocado) Nada de passwords en limpio, al parecer solo los cifrados.
« Última modificación: Junio 22, 2017, 08:20:47 am por animanegra »


Lo siento, no contesto dudas por MP, si tienes dudas las planteas en el foro para que se aproveche toda la comunidad.

42

 

¿Te gustó el post? COMPARTILO!



Crear un archivo .vbs para ejecutar un archivo .bat en invisible

Iniciado por NMS

Respuestas: 2
Vistas: 9054
Último mensaje Marzo 13, 2017, 10:37:57 pm
por sadfud
[SOLUCIONADO] Desencriptacion de una imagen para extraer la imagen original

Iniciado por stuxnet13

Respuestas: 3
Vistas: 3175
Último mensaje Enero 07, 2016, 07:55:01 pm
por blackdrake
allegro 5,opngl,sdk para fan game modo storyboard game

Iniciado por Mr.Tru

Respuestas: 2
Vistas: 2746
Último mensaje Mayo 23, 2018, 01:19:20 pm
por Mr.Tru
[SOLUCIONADO] Ayuda para encontrar "airdecrypt"

Iniciado por Typh0n

Respuestas: 2
Vistas: 5579
Último mensaje Enero 13, 2014, 07:11:18 am
por aika
[SOLUCIONADO] ¿Algún método para jugar [LOL] en linux? Kali linux

Iniciado por Tharx_

Respuestas: 9
Vistas: 3484
Último mensaje Enero 07, 2018, 01:24:54 am
por PikachuDorado