Curiosidades De Hackers
ESCALADA DE PRIVILEGIOS WINDOWSWINDOWS

Proceso Lsass


LSASS mantiene una base de datos de cuentas de usuario locales y de dominio y gestiona su acceso y permisos. También administra la creación y eliminación de cuentas y contraseñas de usuario. Por ejemplo podemos obtener hashes de los usuarios:

Si quisiéramos crackear estos hashes, podemos poner el metasploit en segundo plano y ejecutar el siguiente módulo:

use exploit/windows/http/badblue_passthru

Establecemos un diccionario:

set CUSTOM_WORDLIST /usr/share/metasploit-framework/data/wordlists/unix_passwords.txt

Y lo ejecutamos:


Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *