20 de Agosto, 2015
□
General
Consigue las credenciales del administrador de dominio en tan sólo 17 segundos con CredCrack
CredCrack es un script en Python de Jonathan Broche (@g0jhonny ) que podemos usar para enumerar los recursos compartidos y recopilar rápidamente las credenciales de los servidores Windows de una red. Podríamos decir que es silencioso en cuanto a que carga las credenciales en memoria sin escribir a disco, y que también puede ser bastante rápido; en el siguiente vídeo se obtienen las credenciales de administrador de dominio en tan sólo 17 segundos :
Básicamente su funcionamiento es el siguiente: - Inicia automáticamente el servicio de apache y despliega dos archivos en el directorio /var/www: fun.ps1 y creds.php. - Valida la lista de IPs para asegurarse de que se llega a cada una de ellas y que tienen el puerto 445 abierto . - Si se ha especificado el parámetro '-es' enumerará los recursos compartidos: smbclient -L //{} -U '{}/{}%{}' - Consulta la lista de administradores de dominio de los sistemas alcanzables: net group "Domain Admins" /domain - Lanza el script en powershell fun.ps1 que ejecuta mimikatz en memoria con Invoke-Mimikatz.ps1 y luego envía las credenciales mediante una petición POST que creds.php intercepta. - Continua recopilando las credenciales de todos los sistemas provistos y cruza los usuarios obtenidos con la lista de administradores de dominio que había obtenido anteriormente. - Finalmente muestra los resultados y se cierra limpiamente. CredCrack funciona con las herramientas nativas de Kali Linux y para usarlo sólo tenemos que bajarnos el script de GitHub: wget https://raw.githubusercontent.com/gojhonny/CredCrack/master/credcrack.py y descargar en el directorio /var/www el script en Powershell Invoke-Mimikatz.ps1 de Joe Bialek (@JosephBialek ):
PUBLICADO POR VICENTE MOTOS
publicado por
alonsoclaudio a las 23:07 · 1 Comentario
· Recomendar
Comentarios (1) ·
Enviar comentario
Me faltan palabras para la increíble ganancia que me ayudó a ganar en solo una semana con la estrategia de opciones binarias. Lamento mucho haber dudado al principio, invertí $ 200 y gané $ 2,500 en solo una semana, y seguí invirtiendo más, hoy estoy financieramente exitoso, puede contactarlo por correo electrónico: carlose78910@gmail.com Vía whatsapp: (+12166263236) Te aconsejo que no dudes. Él está bien.
CALENDARIO
Febrero 2025
DO LU MA MI JU VI SA 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28
AL MARGEN
Escuela de Educacion Secundaria Tecnica N 8 de Quilmes
(Técnicos en Informática Personal y Profesional)