https://adrianlois.com/tags/pass-the-hash/Recent content in Pass-the-Hash on Adrián LoisHugoesMon, 16 Sep 2024 13:03:00 +0000https://adrianlois.com/posts/microsoft-laps-evitar-movimientos-laterales-active-directory/Tue, 11 Jan 2022 13:09:00 +0000https://adrianlois.com/posts/microsoft-laps-evitar-movimientos-laterales-active-directory/<p><a href="https://docs.microsoft.com/es-es/defender-for-identity/cas-isp-laps" target="_blank" rel="noopener">Microsoft LAPS</a> (Local Administrator Password Solution) se trata de una herramienta de Microsoft que pone solución a la gestión de contraseñas administrador local de los equipos unidos a un dominio.</p> <h2 id="entendiendo-el-riesgo-de-seguridad-y-escenarios-comunes-en-las-organizaciones"> Entendiendo el riesgo de seguridad y escenarios comunes en las organizaciones <a class="heading-link" href="#entendiendo-el-riesgo-de-seguridad-y-escenarios-comunes-en-las-organizaciones"> <i class="fa-solid fa-link" aria-hidden="true" title="Link to heading"></i> <span class="sr-only">Link to heading</span> </a> </h2> <p>En la mayoría de compañías es una práctica común establecer la misma contraseña para la cuenta del administrador local en todos los equipos que forman parte de un dominio, <strong>principio de localidad</strong> entre máquinas, ya puedan ser clientes o servidores (exceptuando los Domain Controller que por defecto carecen de una cuenta de administrador local).</p>https://adrianlois.com/posts/post-explotacion-movimiento-lateral-pass-the-hash-pth/Thu, 19 Mar 2020 11:25:00 +0000https://adrianlois.com/posts/post-explotacion-movimiento-lateral-pass-the-hash-pth/<p>En las fases de explotación de un pentest interno y dando continuidad al artículo de <a href="https://www.zonasystem.com/2020/03/explotacion-local-escalada-de-privilegios-de-0-a-system-con-metasploit.html" target="_blank" rel="noopener">Explotación local: Escalada de privilegios de 0 a SYSTEM con Metasploit</a>. Hoy quiero comentar diversas técnicas que se pueden emplear para realizar movimiento lateral o también conocido como Pass the hash (PtH).</p> <h3 id="qué-es-un-movimiento-lateral-usando-técnicas-pass-the-hash"> ¿Qué es un movimiento lateral usando técnicas Pass the hash? <a class="heading-link" href="#qu%c3%a9-es-un-movimiento-lateral-usando-t%c3%a9cnicas-pass-the-hash"> <i class="fa-solid fa-link" aria-hidden="true" title="Link to heading"></i> <span class="sr-only">Link to heading</span> </a> </h3> <p>Movimiento lateral (pivoting) usando <a href="https://en.wikipedia.org/wiki/Pass_the_hash" target="_blank" rel="noopener">Pass the hash</a> es una de las técnicas empleadas para pivotar de una máquina a otra. Una vez que se ha comprometido una máquina, hemos <a href="https://www.zonasystem.com/2020/03/explotacion-local-escalada-de-privilegios-de-0-a-system-con-metasploit.html" target="_blank" rel="noopener">escalado privilegios</a> y conseguimos realizar un volcado de hashes. Podemos utilizar estos hashes para autenticarse en otra máquina que tenga las mismas credenciales que la máquina origen.</p>https://adrianlois.com/posts/volcado-hashes-ntlm-contrasenas-texto-plano-mimikatz/Fri, 08 Jun 2018 19:30:00 +0000https://adrianlois.com/posts/volcado-hashes-ntlm-contrasenas-texto-plano-mimikatz/<p><a href="http://blog.gentilkiwi.com/mimikatz" target="_blank" rel="noopener">Mimikatz</a> es una herramienta archiconocida de cracking que nos permitirá la obtención de contraseñas de usuarios de un sistema. <strong>Nos volcará</strong> <em>(dumping)</em> <strong>las contraseñas en texto plano y los hashes de la <a href="https://en.wikipedia.org/wiki/Security_Account_Manager" target="_blank" rel="noopener">SAM</a></strong> (<em>Security Account Manager</em>).</p> <p>Hay mucha información al respecto sobre esta tool y como sacarle un buen partido. Más info: <a href="https://adsecurity.org/?page_id=1821" target="_blank" rel="noopener">https://adsecurity.org/?page_id=1821</a></p> <p>De todos modos, no había hablado de ella hasta ahora. Recientemente tuve que hacer uso de ella para conocer la password de unos usuarios locales creados en un sistema. Comprobé que aún seguía funcionando para Windows 10 como lo hacía para Windows 7 ya que el desarrollador fue actualizando esta herramienta.</p>