¿QUÉ ES MIMIKATZ?
Mimikatz es una herramienta del desarrollador francés Gentil Kiwi que, entre otras características, nos permite sacar las contraseñas de los administradores de un sistema Windows en texto plano. Resumiendo su funcionamiento, si se disponen de permisos de debug sobre el proceso LSASS, esta herramienta inyecta una librería y obtiene las contraseñas en claro de dos proveedores de autenticación por defecto (Tspkg y Wdigest) que almacenan las credenciales de los usuarios de forma reversible.
PROCEDIMIENTO
1. Descargamos Mimikatz (en este caso la versión 1.0) y lo ejecutamos como administrador.
2. Escribimos 'privilege::debug' y presionamos Enter.
3. Escribimos 'inject::process lsass.exe sekurlsa.dll' y presionamos Enter.
4. Escribimos '@getLogonPasswords' y presionamos Enter.
¡Y listo! Nos aparecen las contraseñas de los administradores del sistema.
ENLACES
- Blog de Gentil Kiwi: Mimikatz (página oficial, francés)
- Hack X Crack: averiguad password xp en solo 10 segundos
- SecurityByDefault: Volcado de contraseñas con mimikatz
- Hack X Crack: averiguad password xp en solo 10 segundos
- SecurityByDefault: Volcado de contraseñas con mimikatz
- Hack Players: mimikatz: recupera las contraseñas en claro desde LSASS
- Arrancar Windows saltando la contraseña con Kon-Boot v2.0
- Recuperar las contraseñas en local con LaZagne v1.1
QUIZÁS TE INTERESE
- Sacar contraseñas de Windows en texto plano con Windows Credential Editor v1.3- Arrancar Windows saltando la contraseña con Kon-Boot v2.0
- Recuperar las contraseñas en local con LaZagne v1.1
Última actualización: 02/05/2017