Mimikatz Contraseñas de Windows

Luego de estar varios meses sin tener una publicación, encontre la herramienta No tienes permitido ver los links. Registrarse o Entrar a mi cuenta del francés "Gentil Kiwi" para  sacar las contraseñas de windows sin utilizar los hashes de un usuario o correr rainbow tables para reventar por fuerza bruta las contraseñas.


Dentro del LSA (Local Security Authority) de Windows existen dos proveedores de autenticación por defecto (Tspkg y Wdigest) que almacenan las credenciales de los usuarios de forma reversible. Realmente no por un fallo inadvertido, si no porque estos módulos proveen autenticación a otros esquemas que necesitan conocer la contraseña, no sólo el hash.


Sin embargo, esto facitita a un atacante la posibilidad de recuperar las contraseñas en texto claro si dispone de permisos de debug sobre el proceso del LSASS (grupo de adminitradores), algo que podría haber conseguido previamente, por ejemplo, mediante la explotación previa de una vulnerabilidad de escalado privilegios (accediendo como SYSTEM).


Asi.

Descargamos el No tienes permitido ver los links. Registrarse o Entrar a mi cuenta y lo ejecutamos, luego damos privilegios sobre el proceso LSASS


No tienes permitido ver los links. Registrarse o Entrar a mi cuenta




Injectamos el proceso lsass.exe y la dll maliciosa sekurlsa.dll


No tienes permitido ver los links. Registrarse o Entrar a mi cuenta


Por ultimo obtenemos la contraseña de inicio de sesion
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta


Fuente: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta