ProcDump + Mimikatz Descubriendo contraseñas.

14 junio, 2020

Alto! para hacer esto tienes que partir de tener ya permisos de administrador (OOOOOOOooooocchhh!). Herramientas: ProcDump v9.0https://docs.microsoft.com/es-es/sysinternals/downloads/procdumpMimikatzhttp://blog.gentilkiwi.com/securite/mimikatz/minidump Empezamos con procdump Según Microsoft es una herramineta para el volcado de memoria y monitorizacón de aplicaciones (ejecuta el CMD con derechos de administrador) procdump.exe -accepteula -ma lsass.exe (Nombre fichero).dmp (32 bits)procdump.exe -accepteula -64 -ma lsass.exe (Nombre fichero).dmp […]

«Fuerza Bruta» windows con Powershell

6 mayo, 2020

En mi empresa han pasado muchos técnicos y en algunos clientes sin DC el usuario administrador y su password local es un enigma… eso si por lo general mirando el historico mas o menos se sigue un patron.. Hice este código simple en PS donde hacemos un simple bucle en el que testeamos unos usuarios […]

Powershell, Mirar si un usuario usa una contraseña.

10 febrero, 2020

En mi empresa tenemos una contraseña «Comodín» que utilizamos cuando no sabemos que contraseña utilizar y esta se utiliza en test y dispositivos genericos.. (Si! mala practica…) el tema es que quería ver cuantos usuarios del DC estaban con esa clave y mezclando lo que vi por Internet mas alguna modificación he sacado este PS […]