Domande con tag 'mimikatz'

2
risposte

Siamo al sicuro dall'infezione da Bad Rabbit?

Sto facendo una valutazione sul potenziale di Bad Coniglio nella nostra organizzazione. Il nostro staff non ha privilegi di amministratore sulle macchine host. Abbiamo anche bloccato i COI. Sono sicuro di dire senza privilegi di amministratore...
posta 25.10.2017 - 03:14
1
risposta

Iniettare l'hash nel file sam. È possibile?

Ho uno scenario molto insolito. Ho un laptop Windows 10 con una configurazione specifica. Su quella configurazione c'è un utente (utente locale, non utente dominio) che non conosco la sua password. Voglio migrare quell'utente ad un altro compute...
posta 24.06.2017 - 12:20
1
risposta

Le password per gli account di Windows sono sempre archiviate in chiaro in memoria, mentre l'account è connesso?

Le password per gli account di Windows sono sempre archiviate in chiaro in memoria, mentre l'account è connesso? Usando Mimikatz ho visto molti esempi in cui le password sono archiviate in memoria, sia per account di dominio / locali o accoun...
posta 15.10.2018 - 11:52
1
risposta

Decifrare l'hive SAM dopo l'aggiornamento dell'anniversario di Windows 10?

Dopo un sacco di frustrazioni ho finalmente infranto la mia password Windows 10 locale usando mimikatz per estrarre l'hash NTLM corretto. In particolare, samdump2 ha decrittografato l'hive SAM in un elenco di utenti con password "vuote": sa...
posta 17.04.2018 - 11:48
0
risposte

Domande relative al passaggio del biglietto

Nel blackhat talk di Gentikwiki su Mimikatz nel 2014, ha detto che è possibile anche passare il ticket di servizio, ma non sono in grado di replicarlo in un laboratorio. Getta un accesso negato. Passare il TGT funziona bene. Cercando di risol...
posta 24.11.2018 - 12:20
2
risposte

Converti ntlm in aes256 in sekurlsa :: pth

In mimikatz, sekurlsa::pth supporta anche /aes256 switch. Ma dove posso ottenere l'hash aes256? Posso recuperare l'hash NTLM da molti strumenti diversi, esiste un modo per convertirlo in uno aes256?     
posta 15.10.2018 - 09:03
0
risposte

Come funziona la cosiddetta chiave scheletro (password principale) in Mimikatz?

Ho usato Mimikatz per applicare una patch al controller di dominio con una chiave di scheletro misc::skeleton , che consente a qualsiasi utente del dominio di autenticarsi con la password "mimikatz", pur essendo ancora in grado di utilizzare...
posta 16.11.2018 - 14:52
0
risposte

Mimikatz / rc4 argomento per pass-the-ticket?

Sto studiando come funziona il pass-the-ticket usando Mimikatz, cioè i biglietti forgiati Silver e Golden Kerberos. Il comando di solito prende il modulo (biglietti d'oro): kerberos::golden /sid:SID /domain:DOMAIN /rc4:RC4 /user:USER /id:ID...
posta 24.08.2018 - 16:04