Forum de Gentil Kiwi . com
Le forum officiel du site, discussions, aide, astuces...
Vous n'êtes pas identifié.
#1 07-04-2010 15:58:28
- Hans
- Nouveau membre
- Date d'inscription: 07-04-2010
- Messages: 3
Questions sur mimikatz
1) Si je fais comme admin local
psexec -s \\IP_local mimikatz (c'est a dire psexec sur le PC local)
et apres
#mimikatz: n'importe quel commande, par example @getLocalAccounts
j'obtiens
pas ou plus de communication etablie
Qu'est-ce qua ca va dire?
2)Si je suis admin local ou meme utilisateur local, est-ce qu'on peut vraiment faire
psexec -s \\PC_de_admin_domain mimikatz
puis obtenir les credentiels de l'admin domain sans connaitre le mot de pas de l'admin domain? Cela me semble
completement fou, mais je n'ai pas pu trouver aucun documentation de la part de microsoft..
Hors ligne
#2 07-04-2010 20:37:48
- Gentil Kiwi
- Administrateur de Kiwis
- Lieu: Vers Paris
- Date d'inscription: 24-07-2006
- Messages: 422
- Site web
Re: Questions sur mimikatz
Bonjour,
1) Avant d'utiliser une fonction intégrée à une librairie, il faut injecter la dite librairie dans un processus.
En l'occurrence ici : inject lsass.exe sekurlsa.dll
Les fonctions distantes sont utilisables après l'injection seulement.
Code:
mimikatz 0.2b /* Traitement du Kiwi */ mimikatz # inject lsass.exe sekurlsa.dll [...] mimikatz # @getLocalAccounts [...] mimikatz # @getLogonSessions
2) Non, il faut être admin local du poste cible pour que cela marche.
Hors ligne
#3 08-04-2010 08:44:55
- Hans
- Nouveau membre
- Date d'inscription: 07-04-2010
- Messages: 3
Re: Questions sur mimikatz
Merci
2):
"il faut être admin local du poste cible pour que cela marche"
Tu veux dire il faut connaitre le mot de pass admin local du poste cible, c'est a dire:
psexec -s //PC_de_admin_domain -u Administrator -p Passwd_de'l_admin_local_du_PC_de_admin_domain mimikatz
n'est-ce pas?
Hors ligne
#4 08-04-2010 11:29:29
- Gentil Kiwi
- Administrateur de Kiwis
- Lieu: Vers Paris
- Date d'inscription: 24-07-2006
- Messages: 422
- Site web
Re: Questions sur mimikatz
Oui, mais pas forcément 
Tu peux aussi utiliser mimikatz afin de créer une session reproduisant l'administrateur local distant.
(run /paused /sudo cmd ; @addLogonSession) et ensuite PSEXEC.
Cordialement,
GK
Hors ligne
#5 08-04-2010 13:10:30
- Hans
- Nouveau membre
- Date d'inscription: 07-04-2010
- Messages: 3
Re: Questions sur mimikatz
Pas claire:
L'idee est d'utiliser sudo pour se presenter au cible comme avoir la meme IP?
De toute facon,
run /paused /sudo cmd ; @addLogonSession
sort avec erruer(2): fichier n'a pas ete trouve
Si on fait
run /paused /sudo cmd ; @addLogonSession IP_du_cible Administrator
ca sort avec erruer(2) " ficher n'a pas ete trouve".
Il semble que je n'ai pas bien compris, car il me semble que addLogonSession a besoin du hash du mot de pas de l'administrateur local cible. C'est ca que le commande ne trouve pas?
Hors ligne
#6 23-03-2011 10:51:48
- eagleamon
- Nouveau membre
- Date d'inscription: 21-03-2011
- Messages: 1
Re: Questions sur mimikatz
Un grand merci pour ce petit utilitaire plus que pratique !!!
Hors ligne