Buenas tardes.
En el artículo de hoy os traigo la forma de obtener contraseñas de un sistema vulnerado, en este caso se trata de un Windows 10, además debemos de tener en cuenta que dentro del pentest este artículo entra en la fase de postexplotación, es decir ya estamos dentro de sistema objetivo y ahora vamos a realizar acciones desde dentro.
La parte de explotación la podríais hacer generando un troyano con metasploit un artículo perteneciente a este blog.
Bien comencemos
Empezaremos estableciendo conexión entre la máquina objetivo y la máquina atacante.

Ahora pasaremos a obtener los hashes del archivo SAM (ubicación donde se encuentran las credenciales del sistema y información de los usuarios), para eso utilizaremos un script perteneciente al módulo de postexplotación.

Como se puede observar no tenemos acceso por que no tenemos permisos de administración, en un artículo perteneciente a este blog se explicó como elevar los privilegios en Windows 10.

Ahora que tenemos privilegios de administración pasaremos a obtener los hashes.

Como se puede observar ahora si se han podido recopilar cada uno de ellos porque tenemos los permisos de administración, bien, ahora pasaremos a desencriptarlos, para esta tarea utilizaremos el script john the ripper(use auxiliary/analyze/jtr_windows_fast) perteneciente al módulo auxiliary, que será el responsable de la desencriptación.
Antes de nada, podemos ver como los hashes se han almacenado en la base de datos de Metasploit.

Pasaremos a ejecutar John the ripper, pero nos encontramos con el problema de que no ha sido capaz de desencriptar cada uno de los hashes almacenados.

Bien, sigamos intentándolo, aún tenemos los hashes almacenados, sigamos trabajando con ellos, podemos empezar averiguando que tipos de hashes son con los que estamos trabajando, para ello utilizaremos la siguiente herramienta.

A la herramienta HashID(Herramienta preinstalada en KalyLinux) le pasaremos la primera parte del hash siendo esta la salt, esta nos arrojará información sobre el mismo, con ella sabremos qué tipo de hash tenemos entre manos.
Ahora pasaremos a desencriptar los hashes(le pasaremos la segunda parte siendo la clave), en este caso utilizaré una herramienta online https://hashkiller.co.uk/Cracker/MD5
Como se puede observar hemos sido capaces de obtener las credenciales del administrador y de los usuarios.

Objetivo conseguido, y hasta aquí el artículo de hoy, montad un laboratorio y empezad a trastear que es como se aprende, compartir y seguidnos en nuestras redes si os ha gustado.
SecurityTwins no se hace responsable del uso que se le dé a esta información, esta solo tiene un fin didáctico.
Solo me queda deciros. Sed Buenos ?
