بدست آوردن پسورد ویندوز و لینوکس به صورت Clear-text

154

سلام دوستان

تو این مقاله قراره پسورد های سیستم عامل لینوکس و ویندوز رو بدون هیچ گونه الگوریتم هش یا رمز نگاری و به صورت clear-text اون ها رو بدست بیاریم.در مورد فرآیند تو هردو سیستم عامل هم به این شکل هست که ما باید کلیه ی credential هارو (اعتبارنامه ها) بر روی مموری (ٍRAM) بیاریم.من اول با لینوکس شروع می کنم :

ابزار mimipenguin یک پروژه داخل github هست که این کار رو انجام میده. *نکته ی خیلی مهم: جدیدا این ابزار رو توسعه دادن و آخرین نسخش ۲٫۰ beta هست اما یک مشکلی دارد با توجه به تجربه ی شخصیم و تست هایی که انجام دادم نسخه ی قبلی اون یعنی ۱٫۰ بهترکار می کنه اما از روی اینترنت برداشته شده اما من آخر این مقاله لینکش رو در اختیار شما قرار می دم.

من تستم رو روی kali 2018 زدم :

خب من دو نوع فایل داشتم که یکی python و دیگری bash script بود .هر کدوم رو که اجرا کنیم تفاوت زیادی نداره اما من خودم فایل python رو بیشتر ترجیح میدم چون وقتی ssh می زنید خروجی رو اون موقع هم بر می گردونه اما فایل bash script

نه !!! من این تست رو با نسخه ی قدیمی تر زدم که شما می تونید از این لینک دانلود کنید.

 

اما حالا بریم سراغ ویندوز ، من می خوام این تست رو روی ویندوز ۱۰ بزنم و روی همه ورژن ها جواب میده.من از ابزار mimikatz استفاده کردم می تونید از این لینک دانلود کنید .اول برنامه رو اجرا می کنیم و دستورات زیر رو می زنیم :

privilege::debug

sekurlsa::logonpasswords

که نتیجه اش خیلی طولانیه و باید دنبال passwordها باشید(هر یوزر که login کرده باشه یا داخل SAM باشه یا cache شده باشه رو پیدا می کنه)

نکته ی این دو ابزار توی این موضوع هست که باید به مموری دسترسی داشته باشید تمام اطلاعات بر روی مموری به صورت clear-text هستن و با فرمت hex پس اگه هر کسی به مموری دسترسی داشته باشه می تونه اطلاعات رو clear-text ببینه

 

من هم به نوبه ی خودم تشکر می کنم که بدون ذکر منبع و نام نویسنده مطلبی رو انتشار نمی دید.

 

Get real time updates directly on you device, subscribe now.

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.