¿Descifrando la sección SAM después de la actualización del aniversario de Windows 10?

Navega tus respuestas
3

Después de mucha frustración, finalmente he descifrado mi contraseña local de Windows 10 usando mimikatz para extraer el hash NTLM apropiado.

En particular, samdump2 descifró la sección SAM en una lista de usuarios con contraseñas en blanco: 

samdump2 system sam -o out

Es decir, admin:1001:aad3b435b51404eeaad3b435b51404ee:31d6cfe0d16ae931b73c59d7e0c089c0:::

Por el contrario, mimikatz logró generar el hash NTLM adecuado: 

mimikatz # lsadump::sam /system:C:\system /sam:C:\sam

I.e., 

RID  : 000003e9 (1001)
User : admin
  Hash NTLM: f1320e0960da374b88e40cffbec44885

El problema con mimikatz es que los AV lo marcan como malware en el momento en que se descarga.

¿Existen otras herramientas disponibles en Kali que puedan descifrar correctamente el archivo SAM después de la actualización del aniversario de Windows 10?

    
pregunta user111854 17.04.2018 - 11:48
fuente

1 respuesta

1

¿Por qué no solo restablecer la contraseña? Esto es mucho más fácil y el proceso podría realizarse en menos de 5 minutos.

Para la recuperación de contraseñas, Ophcrack parece más efectivo que mimikatz.

Crédito : Una lista de las 10 mejores herramientas de recuperación de contraseñas gratuitas para Windows

    
respondido por el Olson 25.07.2018 - 04:50
fuente

Lea otras preguntas en las etiquetas

El mensaje de saludo del cliente sugiere una suite de cifrado que no se encuentra en la lista especificada por el método setEnabledCipherSuites () marcas de tiempo TCP: ¿disponible para quién?