PDA

Просмотр полной версии : Узнать доменный пароль

Migel
07.06.2010, 19:58
Есть у меня уже давно один вопрос... Предположим, что человек работает под доменной учеткой (админ домена), и мне очень хочеться таких же привелегий. Есть логин\пароль локального админа на его машине - как стать админом домена?
Migel
07.06.2010, 20:03
Антивирус постоянно боновляется - кейлоггер быстро спалят. Хорошо бы найти такой кейлоггер (может просто winlogon крякнутый), чтобы дампил пароли при входе и больше себя никак не проявлял. Еще думал попробовать dll injection - внедрить dll в процесс доменного пользователя, которая создаст учетку на контроллере домена, но написать сам пока не смог...
Светлый
07.06.2010, 20:16
http://www.insidepro.com/rus/saminside.shtml

попробуй
Migel
07.06.2010, 20:20
http://www.insidepro.com/rus/saminside.shtml
Спасибо конечно, но это не пойдет. Во первых доменных паролей нет в SAM, во вторых политика сложных паролей - в разном регистре, с цифрами, мин. длина - 8 знаков. Брутом не перебрать...
DrakonHaSh
08.06.2010, 00:27
брутом все можно перебрать, долго только очень иногда бывает : ))))

это для вытаскивания хешей паролей:

http://www.irongeek.com/i.php?page=security/cachecrack

PWDumpX v1.4 и cachedump 1.2 здесь:
http://www.whatsmypass.com/windows-password-recovery-tools



а насчет перехвата winlogon то, по идее, и такое должно быть - я переделанный winlogon видел в "тюнингованной" винде. если это сумели сделать для красоты и понтов, то, по идее : )))) , должны были сделать и для нужного тебе случая ;) если найдешь решение, то отпишись здесь - пригодится.
r3df0x
08.06.2010, 00:59
Антивирус постоянно боновляется - кейлоггер быстро спалят. Хорошо бы найти такой кейлоггер (может просто winlogon крякнутый), чтобы дампил пароли при входе и больше себя никак не проявлял. Еще думал попробовать dll injection - внедрить dll в процесс доменного пользователя, которая создаст учетку на контроллере домена, но написать сам пока не смог...
сбилди серв пи, закриптуй за 3$ и зарози жертву, логи маниторь...
Migel
08.06.2010, 20:45
http://www.irongeek.com/i.php?page=security/cachecrack
Спасибо, давно этим интересовался...
серв пи
Что это?
r3df0x
08.06.2010, 21:06
Poison Ivy, кста он вылазит под всеми учетками админискими и гостевыми, так что можно маниторить кождого юзера тачки.