Приветствую. Удалось сдампить хеши паролей учёток в AD. Но при анализе интересующей меня учётки (от которой мне известен пароль), я обнаружил несовпадение генериуемого мной хеша md5 и хеша взятого из домена.

422b4a5a3b4f468d7c564d8a6d5f8675 генерируемый мной

80e77f4390281470beec94f50d0ac92b взятый из системы

В чём причина?



Я просто учусь.(с)

Виновата соль - https://habr.com/ru/post/145648/

Спасибо, принцип ясен. Возникает вопрос: соль придётся подбирать, или для AD есть статическая соль?

Вот строка из дампа: 1601200003:66084:aad3b435b51404eeaad3b435b51404ee: 80e77f4390281470beec94f50d0ac92b:::

aCommonPerson said:
↑ (https://antichat.live/posts/4305890/)
Приветствую. Удалось сдампить хеши паролей учёток в AD. Но при анализе интересующей меня учётки (от которой мне известен пароль), я обнаружил несовпадение генериуемого мной хеша md5 и хеша взятого из домена.
422b4a5a3b4f468d7c564d8a6d5f8675 генерируемый мной
80e77f4390281470beec94f50d0ac92b взятый из системы
В чём причина?


Я просто учусь.(с)


Если речь идёт про AD из windows, то там хеши не в md5 а в ntlm, отсюда и разница

80e77f4390281470beec94f50d0ac92b:1999.10.08

user100 said:
↑ (https://antichat.live/posts/4306836/)
80e77f4390281470beec94f50d0ac92b:
1999.10.08


Да, спасибо. Я подобрал через hashcat и свой словарь. Можете сказать, какие словари вы использовали и чем подобрали?

aCommonPerson said:
↑ (https://antichat.live/posts/4307319/)
. Можете сказать, какие словари вы использовали и чем подобрали?


hashcat и словарь с датами.