A ferramenta foi desenvolvida por Steven Barbeau e pode ser baixada daqui: http://www.hsc.fr/ressources/outils/sessiondump/download/sessiondump0.1.bz2
Depois de baixá-lo, a primeira coisa a se fazer é descompactá-lo:
E então colocá-lo no lugar correto, dentro do diretório do Metasploit, já que o desenvolvedor criou seguindo a mesma estrutura do Metasploit:
Após uma exploração bem sucedida, usando qualquer exploit que seja, e conseguindo uma sessão do meterpreter, carregamos a extensão:
E abaixo podemos ver quais os comandos estão disponíveis:
Aqui executamos o comando getHashes:
Ou o comando getWdigestPasswords:
No caso de tentar executar esses comandos em um sistema Windows x64, é provável que ocorra um erro, dizendo que você não tem a versão correta de offsets. Isso pode ser resolvido migrando para o processo winlongon. Vejamos abaixo:
E última coisa que precisa ser lembrada: para executar essa extensão no alvo, você precisa ser usuário com poderes administrativos como NT\AUTHORITY SYSTEM por exemplo. E isso pode ser conseguido após uma escalada de privilégio ;-)
Olá Luiz,
ResponderExcluirSou assessora de imprensa da FireMon, empresa de segurança americana que está chegando agora no Brasil. Gostaria de saber se vocês recebem press releases, se gostariam de conhecer os produtos da empresa, ou fazer alguma entrevista. Caso contrário, e se a política de publicação de vocês para empresas inclui apenas conteúdo pago, você me informa? Meu email é emilia@intelligenzia.com.br
Aguardo contato!
Obrigada!