Preguntas con etiqueta 'mimikatz'

2
respuestas

¿Estamos a salvo de la infección de Bad Rabbit?

Estoy haciendo una evaluación de la posible expansión de malo Conejo en nuestra organización. Nuestro personal no tiene privilegios de administrador en sus máquinas host. También hemos bloqueado los IOCs. ¿Es seguro decir que sin privilegios d...
hecha 25.10.2017 - 03:14
1
respuesta

Inyectar hash en el archivo sam. ¿Es posible?

Tengo un escenario muy raro. Tengo una computadora portátil con Windows 10 con una configuración específica. En esa configuración hay un usuario (usuario local, no usuario de dominio) que no conozco su contraseña. Quiero migrar ese usuario a otr...
hecha 24.06.2017 - 12:20
1
respuesta

¿Las contraseñas de las cuentas de Windows siempre se almacenan en texto sin cifrar en la memoria, mientras la cuenta inicia sesión?

¿Las contraseñas de las cuentas de Windows siempre se almacenan en texto sin cifrar en la memoria, mientras la cuenta inicia sesión? Usando Mimikatz, he visto muchos ejemplos donde las contraseñas se almacenan en la memoria, ya sea para cuent...
hecha 15.10.2018 - 11:52
1
respuesta

¿Descifrando la sección SAM después de la actualización del aniversario de Windows 10?

Después de mucha frustración, finalmente he descifrado mi contraseña local de Windows 10 usando mimikatz para extraer el hash NTLM apropiado. En particular, samdump2 descifró la sección SAM en una lista de usuarios con contraseñas en blanco:...
hecha 17.04.2018 - 11:48
0
respuestas

Preguntas sobre la aprobación del boleto

En la charla de Blackhat por Gentikwiki en Mimikatz en 2014, mencionó que también puede pasar el ticket de servicio, pero no puedo replicarlo en un laboratorio. Se lanza un acceso denegado. Pasar el TGT funciona bien. Intentando solucionar el...
hecha 24.11.2018 - 12:20
2
respuestas

Convierte ntlm a aes256 en sekurlsa :: pth

En mimikatz, sekurlsa::pth también soporta /aes256 switch. Pero, ¿cómo puedo obtener el hash aes256? Puedo recuperar el hash NTLM de muchas herramientas diferentes, ¿hay alguna forma de convertirlo a uno aes256?     
hecha 15.10.2018 - 09:03
0
respuestas

¿Cómo funciona la llamada clave de esqueleto (contraseña maestra) en Mimikatz?

He usado Mimikatz para parchear el controlador de dominio con una clave de esqueleto misc::skeleton , lo que hace posible que cualquier usuario del dominio se autentique con la contraseña "mimikatz", mientras puedo usar su contraseña origi...
hecha 16.11.2018 - 14:52
0
respuestas

Extracción de contraseñas de texto claro usando Mimikatz y DCSync

Tengo un dominio AD y las contraseñas se almacenan utilizando el cifrado reversible. Estoy usando la herramienta Mimikatz con lsadump::dcsync /domain:xxx.com /user:<name> para recuperar la contraseña de texto sin cifrar que se impri...
hecha 17.09.2018 - 15:08
0
respuestas

¿El argumento de Mimikatz / rc4 para pasar el ticket?

Estoy estudiando cómo funcionan los pases de boletos con Mimikatz, es decir, boletos forjados de Silver y Golden Kerberos. El comando usualmente toma la forma (boletos dorados): kerberos::golden /sid:SID /domain:DOMAIN /rc4:RC4 /user:USER /...
hecha 24.08.2018 - 16:04