NTLM roasting
para tener acceso a claves de usuario o hash y poder volcarlos vamos a poder necesitar un usuario con privilegios
Read Morepara tener acceso a claves de usuario o hash y poder volcarlos vamos a poder necesitar un usuario con privilegios
Read MoreEstas dos tecnicas consisten en contruirnos nuestros propios TGT y TGS, se necesita ese hash del usaurio krgtb donde se
Read MoreLo buenio de lo que vamos a ver a continucion es que podemos estar dentro de la maquina del atacante
Read Morecuando nos autenticamos tambien se genera un TGT y un TGS en kerberos y se guardan en memoria y lo
Read Moreen este caso es con kerberos, cuando inciamos sesion, nuestra contraseña en plano se hashea y se almacena en memoria,
Read Moreaqui estamos en las mismas, tenemos un hash de administrador que no podemos romper, es un hash de windows pero
Read MoreNTLM crear logon sesion que sosbrescriva el hash de un usuario privilegiado igual que en el caso anterios de volcado
Read MoreEstando como usuario local puedo sacar credneciales de usuaruio de dominio gracias a las credenciales cacheadas lo hacemos con mimikatz(nos
Read MoreVOLCADO SAM con esto no nos lo detectaria ningun antivirus ni utlizariamos mimikats, aqui estan todos los registros entonces nos
Read Morepara el volcado de sam necesitas permisos de administracion, y para que? porque puedes tener permisos a nivel local pero
Read More