Removendo hashes e senhas em texto simples no Windows 10 e 8.1

Use ferramentas como Mimikatz para obter as senhas em texto simples em um pentest pode ser uma dor de cabeça se nós são confrontados com sistemas como o Windows 10 ou Windows 8.1 / 8. Ter um hash de senha de texto ou pode ser o mesmo para todos os efeitos práticos, mas recebendo as senhas em um pentest sempre ter mais impacto para a empresa.

Use Mimikatz, WCE ou fgdump na fase de pós-operação no Windows 10 ou Windows 8.1 sistemas pode dar maus resultados, obtendo os hashes, geralmente, mas não a senha de texto. Como eu disse, não é tão ruim, hashes regras! e nós podemos fazer um passe o hash (PTH).

Na Internet podemos encontrar um conjunto de ferramentas chamado PowerMemory, que está localizado RWMC, Windows Memory Revelar Credencial. Este script permite que você modifique as entradas no registro do Windows para provedor WDigest, que é definido como 1. Para lançar o script deve ter o privilégio máximo, ou seja, ser do sistema. Uma vez que o script é executado para reiniciar a máquina.

Pentest escolha interessante para o pós-operatório, por isso, se você estiver usando um Windows 8.1 ou Windows 10 e deseja obter credenciais na planície pode usar o RWMC escrito em script PowerShell para alcançá-lo.