Extracción y cracking de credenciales

Extracción y cracking de credenciales

adjid marzo 13, 2013

Ya obtuvimos una shell, pero nuestro trabajo no termina ahí, debemos demostrarle al cliente hasta donde puede llegar un atacante en caso de vulnerar un sistema

Vamos a ver algunos modulos que nos serán útiles cuando llegamos a este punto:

Obteniendo hashes y descifrándolos

Con este módulo obtendremos los hashes y los tokens de la máquina que hemos vulnerado: run credcollector

Tambien podemos ejecutar hashdump

Ahora pasaremos estos hashes al módulo de jhon the ripper, para ello mandamos a background la sesión actual de meterpreter y ejecutamos el post hashdump

Ahora usamos el auxiliar de JTR: use auxiliary/analyze/jtr_crack_fast y lo lanzamos con run

IMPORTANTE: ALGUNAS VECES SALE ERROR EN EL MODULO, SE SOLUCIONA COMENTANDO LA LINEA 110

También existe una herramienta que hace parte de Meterpreter llamada mimikatz, la cual permite el volcado de contraseñas en texto claro. Para usarla tenemos que ejecutar el comando load mimikatz en nuestra sesión de meterpreter

Comentarios

¡Bienvenidos al blog Mabexy! En Mabexy, nuestro objetivo es compartir conocimientos, ideas y recursos relacionados con la programación, la tecnología y el desarrollo de software. Nos apasiona el mundo de la codificación y creemos en su poder para transformar la sociedad y potenciar la innovación. Nuestro equipo de expertos en programación está comprometido en brindarte contenido de calidad, tutoriales paso a paso, consejos prácticos y noticias relevantes del campo tecnológico. Ya seas un estudiante, un profesional en busca de inspiración o simplemente alguien interesado en el fascinante mundo de la programación, encontrarás algo de valor en nuestro blog. En MiDaCode, creemos en la importancia de compartir el conocimiento y fomentar la comunidad. Queremos crear un espacio donde los desarrolladores y entusiastas de la tecnología puedan aprender, compartir ideas y colaborar entre sí. Valoramos tus comentarios y preguntas, y nos esforzamos por crear un entorno inclusivo y amigable para todos. En nuestro blog, podrás explorar una amplia gama de temas, como lenguajes de programación, frameworks, metodologías de desarrollo, tendencias tecnológicas, consejos de productividad y mucho más. Nuestro objetivo es mantenerte actualizado y proporcionarte herramientas y recursos que te ayuden a crecer como profesional de la programación. Además de nuestro contenido regular, también organizamos eventos en línea, webinars y desafíos de codificación para fomentar la participación activa de nuestra comunidad. Queremos que te involucres, compartas tus experiencias y aprendas de otros desarrolladores talentosos. ¡Gracias por visitar el blog MiDaCode! Esperamos que encuentres inspiración, aprendizaje y diversión en nuestro sitio. Si tienes alguna pregunta, sugerencia o simplemente quieres conectarte, no dudes en ponerte en contacto con nosotros a través de los comentarios o nuestras redes sociales. ¡Únete a nuestra comunidad y descubre el apasionante mundo de la codificación en el blog MiDaCode! Equipo de MiDaCode

© Mabexy Blog Colombia. All Rights Reserved