O możliwości podejrzenia haseł użytkowników logujących się do Windows’a poprzez usługę zdalnego pulpitu (RDP) pisaliśmy w tym artykule. Jednak w chwili pisania artykułu narzędzie Mimikatz nie działało na wszystkich wersjach Windows, w tym testowanych przez nas (Windows 2016 i Windows 10). Fix do tego problemu pojawił się bardzo szybko – Benjamin Delpy opublikował nową wersję z łatką naprawiającą ten błąd.
Poniżej prezentujemy wynik testu „podejrzenia hasła użytkownika” (KapitanHack.pl) zdalne logującego się do Windows 2016 poprzez RDP. Hasło pobraliśmy uruchomiając odpowiednią komendę w Mimikatz:
Oczywiście, aby pobrać hasło z systemu musimy posiadać odpowiednie uprawnienia, o których pisaliśmy w poprzednim artykule. Liczymy, że Microsoft szybko poprawi tą podatność, w przeciwnym wypadku atakujący będą mogli w łatwy sposób skraść nasze hasło lub innych użytkowników.