Curiosidades De Hackers
ESCALADA DE PRIVILEGIOS WINDOWSWINDOWS

Extensión Kiwi


Kiwi es una extensión de Metasploit que permite realizar operaciones orientadas a credenciales, como volcado de contraseñas y hashes, volcado de contraseñas en memoria, generación de golden tickets y mucho más.


Una vez dentro de una sesión de meterpreter y dentro del proceso lsass.exe con metasploit, podemos cargar la extensión Kiwi:

Y con el comando creds_all podemos cargar las credenciales del sistema:

Y con el comando lsa_dump_sam podremos obtener el hash del resto de usuarios:

Y con este otro comando obtenemos credenciales del sistema secretas:


Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *