Blog

Obtener contraseñas de Windows + Pass The Hash — Parte 2

En este segundo post vamos a tratar la técnica de Pass The Hash. Esta técnica consiste en poder autenticarse en cualquier máquina perteneciendo a tu mismo dominio o grupo de trabajo con solo tener el hash de la contraseña. Esto ocurre por que el sistema de red de Microsoft (SMB) utiliza los hashes de las contraseñas para autenticarse desde una máquina a otra.

Esto nos servirá cuando en el ordenador al que tenemos acceso físico NO se han autenticado otros usuarios como por ejemplo el Admnistrador. Entonces con la herramienta Windows Credential Editor NO podremos obtener la contraseña en plano del Administrador. Recordar que con esta herramienta solo obtendremos los usuarios que se halla logueado con anterioridad en el sistema mientras este halla estado encendido.

Con la herramienta vista en el post anterior Windows Credential Editor (wce) y con muchas otras, se puede obtener el listado de nombres de usuario con sus contraseñas en hash de TODOS los usuarios del sistema. Entonces con esta ténica si dos sistema en un mismo dominio o grupo de trabajo comparten un mismo usuario con una misma clave, podremos acceder de uno a otro. Esto normalmente ocurre con el usuario Administrador que es común que esté en todos los ordenadores de la red, cuando es un solo Administrador el que se encarga de estos.

Para que nos de la lista de usuarios y hashes:

C:> wce -l

wce2

Una vez tengamos el hash del Administrador que es lo que nos interesa en este momento, nos lo pondremos en nuestro sistema de la siguiente manera:

C:>wce -s Administrador:WORKGROUP:hash1:hash2

Con este usuario ya en nuestro sistema ya podremos acceder a la máquina que tenga también este usuario. Para esto pulsando la tecla de Windows+R podemos ir al panel de ejecutar de windows. Ahi pondremos la dirección ip del sistema que queremos acceder y la partición a a que accederemos:

\\direccionIP\c$

wce3

Leave a Reply

*

    No Twitter Messages