Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Cómo usar Shell para obtener en texto plano contraseñas en Windows 7/10?

  • 3 Respuestas
  • 2482 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Criss

  • *
  • Underc0der
  • Mensajes: 11
  • Actividad:
    0%
  • Reputación 0
  • @Hack your Future
    • Ver Perfil
    • Email
« en: Junio 21, 2017, 09:00:35 pm »
Como puedo elaborar o escribir la secuencia de código para ejecutar el Volcado de las contraseñas desde un usuario Estándar o Invitado (Sin Ningún Privilegio), con el objetivo de obtener las contraseñas o credenciales en texto plano...


¿Es posible obtener nombre de Usuario y contraseña en el mismo ataque?...


Gracias por su colaboracoón, saludos.
« Última modificación: Junio 21, 2017, 10:09:43 pm por xyz »

Conectado animanegra

  • *
  • Colaborador
  • *
  • Mensajes: 182
  • Actividad:
    36.67%
  • Reputación 8
    • Ver Perfil
« Respuesta #1 en: Junio 22, 2017, 07:09:29 am »
Solo por comentar, si tu idea es que se vuelquen las contraseñas de los usuarios que están almacenadas en el ordenador (las que utiliza el ordenador para la verificación al iniciar la sesión). No vas a poder volcarlas en texto plano porque el ordenador no las sabe. Lo que hay en memoria son los resúmenes de las passwords, nunca se almacenan en texto plano, luego no puedes volcar algo que no está en el ordenador independientemente de los permisos que tengas.

42

Desconectado sadfud

  • *
  • Moderador
  • Mensajes: 182
  • Actividad:
    1.67%
  • Reputación 9
    • Ver Perfil
    • Blog
  • Skype: SadFud
« Respuesta #2 en: Junio 22, 2017, 08:00:01 am »
Como puedo elaborar o escribir la secuencia de código para ejecutar el Volcado de las contraseñas desde un usuario Estándar o Invitado (Sin Ningún Privilegio), con el objetivo de obtener las contraseñas o credenciales en texto plano...


¿Es posible obtener nombre de Usuario y contraseña en el mismo ataque?...


Gracias por su colaboracoón, saludos.

Puedes hacerlo con https://github.com/gentilkiwi/mimikatz
Si necesitas ayuda, no dudes en mandar MP

Conectado animanegra

  • *
  • Colaborador
  • *
  • Mensajes: 182
  • Actividad:
    36.67%
  • Reputación 8
    • Ver Perfil
« Respuesta #3 en: Junio 22, 2017, 08:18:03 am »
Código: [Seleccionar]
It's now well known to extract plaintexts passwords, hash, PIN code and kerberos tickets from memory

Eso intenta pillar las passwords de los programas en memoria. Lo primero que el acceso completo a memoria solo lo tienes en usuarios de administración y por otro lado, en el proceso de login se llena la memoria de basura para evitar que se utilicen después volcados de memoria y que puedas obtener los passwords del proceso de login.

¿Lo has probado despues del proceso de login a ver si efectivamente obtiene alguna de las password de los usuarios de login? Me extrañaría muy mucho que obtuviera passwords que no formen parte del plano de usuario.

En un ejemplo que he visto de uso en XP esto es lo que se obtiene:

Código: [Seleccionar]
mimikatz # @getLogonPasswords

Authentification Id         : 0;126660
Package d'authentification  : NTLM
Utilisateur principal       : Administrator
Domaine d'authentification  : FS
        msv1_0 :        lm{ f67ce55ac831223dc187b8085fe1d9df }, ntlm{ 161cff084477fe596a5db81874498a24 }     
        wdigest :       1qaz@WSX       
        tspkg :         1qaz@WSX

--SNIP--

mimikatz # exit
Fermeture du canal de communication

A priori (lo he visto muy rapido eso si, puedo estar equivocado) Nada de passwords en limpio, al parecer solo los cifrados.
« Última modificación: Junio 22, 2017, 08:20:47 am por animanegra »

42

 

¿Te gustó el post? COMPARTILO!



Crear un archivo .vbs para ejecutar un archivo .bat en invisible

Iniciado por NMS

Respuestas: 2
Vistas: 7031
Último mensaje Marzo 13, 2017, 10:37:57 pm
por sadfud
allegro 5,opngl,sdk para fan game modo storyboard game

Iniciado por Mr.Tru

Respuestas: 2
Vistas: 1125
Último mensaje Mayo 23, 2018, 01:19:20 pm
por Mr.Tru
[SOLUCIONADO] Desencriptacion de una imagen para extraer la imagen original

Iniciado por stuxnet13

Respuestas: 3
Vistas: 2009
Último mensaje Enero 07, 2016, 07:55:01 pm
por blackdrake
[SOLUCIONADO] Ayuda para encontrar "airdecrypt"

Iniciado por Typh0n

Respuestas: 2
Vistas: 4526
Último mensaje Enero 13, 2014, 07:11:18 am
por aika
[SOLUCIONADO] ¿Algún método para jugar [LOL] en linux? Kali linux

Iniciado por Tharx_

Respuestas: 9
Vistas: 2420
Último mensaje Enero 07, 2018, 01:24:54 am
por PikachuDorado