Estoy haciendo una evaluación de la posible expansión de malo Conejo en nuestra organización. Nuestro personal no tiene privilegios de administrador en sus máquinas host. También hemos bloqueado los IOCs. ¿Es seguro decir que sin privilegios d...
Tengo un escenario muy raro. Tengo una computadora portátil con Windows 10 con una configuración específica. En esa configuración hay un usuario (usuario local, no usuario de dominio) que no conozco su contraseña. Quiero migrar ese usuario a otr...
¿Las contraseñas de las cuentas de Windows siempre se almacenan en texto sin cifrar en la memoria, mientras la cuenta inicia sesión?
Usando Mimikatz, he visto muchos ejemplos donde las contraseñas se almacenan en la memoria, ya sea para cuent...
Después de mucha frustración, finalmente he descifrado mi contraseña local de Windows 10 usando mimikatz para extraer el hash NTLM apropiado.
En particular, samdump2 descifró la sección SAM en una lista de usuarios con contraseñas en blanco:...
En la charla de Blackhat por Gentikwiki en Mimikatz en 2014,
mencionó que también puede pasar el ticket de servicio, pero no puedo replicarlo en un laboratorio. Se lanza un acceso denegado.
Pasar el TGT funciona bien.
Intentando solucionar el...
En mimikatz, sekurlsa::pth también soporta /aes256 switch. Pero, ¿cómo puedo obtener el hash aes256?
Puedo recuperar el hash NTLM de muchas herramientas diferentes, ¿hay alguna forma de convertirlo a uno aes256?
He usado Mimikatz para parchear el controlador de dominio con una clave de esqueleto misc::skeleton , lo que hace posible que cualquier usuario del dominio se autentique con la contraseña "mimikatz", mientras puedo usar su contraseña origi...
Tengo un dominio AD y las contraseñas se almacenan utilizando el cifrado reversible. Estoy usando la herramienta Mimikatz con lsadump::dcsync /domain:xxx.com /user:<name> para recuperar la contraseña de texto sin cifrar que se impri...
Estoy estudiando cómo funcionan los pases de boletos con Mimikatz, es decir, boletos forjados de Silver y Golden Kerberos.
El comando usualmente toma la forma (boletos dorados):
kerberos::golden /sid:SID /domain:DOMAIN /rc4:RC4 /user:USER /...