https://adrianlois.com/tags/mimikatz/Recent content in Mimikatz on Adrián LoisHugoesTue, 02 May 2023 10:32:00 +0000https://adrianlois.com/posts/post-explotacion-movimiento-lateral-pass-the-hash-pth/Thu, 19 Mar 2020 11:25:00 +0000https://adrianlois.com/posts/post-explotacion-movimiento-lateral-pass-the-hash-pth/<p>En las fases de explotación de un pentest interno y dando continuidad al artículo de <a href="https://www.zonasystem.com/2020/03/explotacion-local-escalada-de-privilegios-de-0-a-system-con-metasploit.html" target="_blank" rel="noopener">Explotación local: Escalada de privilegios de 0 a SYSTEM con Metasploit</a>. Hoy quiero comentar diversas técnicas que se pueden emplear para realizar movimiento lateral o también conocido como Pass the hash (PtH).</p> <h3 id="qué-es-un-movimiento-lateral-usando-técnicas-pass-the-hash"> ¿Qué es un movimiento lateral usando técnicas Pass the hash? <a class="heading-link" href="#qu%c3%a9-es-un-movimiento-lateral-usando-t%c3%a9cnicas-pass-the-hash"> <i class="fa-solid fa-link" aria-hidden="true" title="Link to heading"></i> <span class="sr-only">Link to heading</span> </a> </h3> <p>Movimiento lateral (pivoting) usando <a href="https://en.wikipedia.org/wiki/Pass_the_hash" target="_blank" rel="noopener">Pass the hash</a> es una de las técnicas empleadas para pivotar de una máquina a otra. Una vez que se ha comprometido una máquina, hemos <a href="https://www.zonasystem.com/2020/03/explotacion-local-escalada-de-privilegios-de-0-a-system-con-metasploit.html" target="_blank" rel="noopener">escalado privilegios</a> y conseguimos realizar un volcado de hashes. Podemos utilizar estos hashes para autenticarse en otra máquina que tenga las mismas credenciales que la máquina origen.</p>https://adrianlois.com/posts/exportar-certificados-no-exportables-pfx-pkcs-12-jailbreak-mimikatz/Wed, 04 Jul 2018 19:30:00 +0000https://adrianlois.com/posts/exportar-certificados-no-exportables-pfx-pkcs-12-jailbreak-mimikatz/<p>En el momento de importar un certificado digital, ya sea para el usuario actual <em>(certmgmt.msc)</em> como para el equipo <em>(certlm.msc)</em>, tenemos la opción de establecer dicho certificado como exportable. Esto nos permite exportar el certificado (clave pública) con la clave privada en un mismo fichero en formato pfx.</p> <p><a href="https://www.zonasystem.com/2017/09/convertir-certificados-digitales-pfx-pem-cer-crt-openssl-pkcs12.html" target="_blank" rel="noopener">Más información sobre algunos tipos de formatos de certificados</a>.</p> <div align="center"> <p><img src="exportar-certificados-no-exportables-pfx-pkcs-12-jailbreak-mimikatz_01.png" alt="Figura 1: Checkbox &ldquo;Marcar clave como exportable&rdquo; al importar un certificado digital."></p> <p><em>Figura 1: Checkbox &ldquo;Marcar clave como exportable&rdquo; al importar un certificado digital.</em></p>https://adrianlois.com/posts/volcado-hashes-ntlm-contrasenas-texto-plano-mimikatz/Fri, 08 Jun 2018 19:30:00 +0000https://adrianlois.com/posts/volcado-hashes-ntlm-contrasenas-texto-plano-mimikatz/<p><a href="http://blog.gentilkiwi.com/mimikatz" target="_blank" rel="noopener">Mimikatz</a> es una herramienta archiconocida de cracking que nos permitirá la obtención de contraseñas de usuarios de un sistema. <strong>Nos volcará</strong> <em>(dumping)</em> <strong>las contraseñas en texto plano y los hashes de la <a href="https://en.wikipedia.org/wiki/Security_Account_Manager" target="_blank" rel="noopener">SAM</a></strong> (<em>Security Account Manager</em>).</p> <p>Hay mucha información al respecto sobre esta tool y como sacarle un buen partido. Más info: <a href="https://adsecurity.org/?page_id=1821" target="_blank" rel="noopener">https://adsecurity.org/?page_id=1821</a></p> <p>De todos modos, no había hablado de ella hasta ahora. Recientemente tuve que hacer uso de ella para conocer la password de unos usuarios locales creados en un sistema. Comprobé que aún seguía funcionando para Windows 10 como lo hacía para Windows 7 ya que el desarrollador fue actualizando esta herramienta.</p>