|
Узнаём пароли Windows за 5 секунд
Кто то прошлой недели расказывал про RainbowCrack но как то скупо и мало. И я тоже про него ничего Вам не раскажу. Потому как таких програм уже развелось.
Речь пойдёт о программе pwdump2.exe. Программка в использовании невероятно проста. Достаточно её запустить в командной строке например так : pwdump2.exe > pass.txt pass.txt анписал на случайно, потому как туда ушли хеши пользователей. На канале ачата некий BAY спрашивал зачем тырить пассы у друга (я до того описывал один способов применения, придумайте свой и напишите сдесь :D ). Ладно к другу идти не будем. Едём к недругу. Флешки стали в сей час очень популярны. Создаём на ней файл AUTORUN.INF (например) с таким содержимым : Код:
[autorun]Содержимое : Код:
administrator:1003:5c39211ab4ae778193e28745b8bf4ba6:e448a0e7ff51ae914a77465923486e68:::Код:
5c39211ab4ae778193e28745b8bf4ba6:e448a0e7ff51ae914a77465923486e68и там где пишет hash: вставляем наш хеш. Жмём Submit hash. Ждёмс около 5-10 секунд. И вот он пароль. Так же можно проверить свой пароль если ввести его в поле password:, нам выдаст хеш. Потом пробуем назад. Но єтот онлайн скрипт имеет не большую базу. А её то можно скачать по ссылкам : SSTIC04-10k (388MB), for PCs with at least 256MB of RAM SSTIC04-5k (720MB), for PCs with at least 512MB of RAM. Вообщем всё это читаете на том же сайте. Ах да. Где я взял pwdump2.exe? Если чесно то в гугле. Но если комуто тяжело искать то берите откуда брял я : http://www.doubleupsoftware.com/files/pwdump2.zip На этом и буду процатся. З.Ы. Это моя первая такого рода статья. Интересно Ваше мнение по поводу написания. |
На сколько мне известно, флеш не автозапускается из авторана, как сд. И говорили об этом уже не один раз.
Единственно, что из авторана считывается иконка. А иконка, это картинка. А в картинках можно организовать переполнение буфера аля WMF. Или ещё одно переполнение в .bmp Кстати, нашли ещё одну дыру в WMF, правда там только дос. Проводник или любое другое кэширующе\воспроизводящая прога красиво падает в даун :) И вообще. pwdump разработали в 2000 году. А в каком году ХР вышло ? Не подскажите? Будем надеется, что у другана win2000 или NT. |
по тексту читаем :
pwdump2.exe Работает на ХР и 2003 серваке отлично. Проверенно. А вот чесно скажу на 2000 и НТ не проверял, поскоку небыло под руками. |
Ок! хрюша прошла тест :) Извиняюсь, просто как то не верилось, да и помнится мне старая версия дампа.
Правда мой 10символьник сайт не разгодал :)) Читанул сайтец. Интересная консольная альтернатива. 2003 отказалась. Но с флешкой не прокатит просто так. это 100% Неоднократно проверял. С неё и загрузить операционку трудно... Вобщем много там заморочек. Но говорю, можно заюзать фичу с картинкой. Читаем статьи лебеда про метасплоит. |
грузить операционку?... эт не то..
Это автозагрузка (как с сидюка). А её мало кто выключает (но не я конечно). Так что вариант. |
Цитата:
Код:
[autorun]создать файл autorun.js Код:
var WshShell = new ActiveXObject("WScript.Shell");Да, и ещё сделать их все скрытыми и системными :) Статья неплохая, держи +2 |
Предотвращение выполнения данных — Microsoft Windows
LSA Shell (Export Version) Закрыть сообщение Хех... сработала защитп =) Windows XP MC 2005 рулид =) За статью + ! |
А есть ли какая нибудь программа для расшифровки хешей? А то каждый раз на сайл бродить неудобно ;)
|
А у меня вот что то тема с флэшкой не канает...
вроде всё сделал как hidden написал но всё равно не выходит. |
Цитата:
|
Создаётся pass.txt но без хэшэй... пустой.
Это если на autorun.js жать, а так флэшка сама не запускается. |
xxx\\progs\\PassRecovery\\pwdump2\\pwdump2.exe(G:\ xxx\progs\PassRecovery\pwdump2\pwdump2.exe) - это относительный путь к этой програме на моей флешке, укажи куда ты её положил на своей флешке.
|
я кинул сюда
F:\xxx\progs\PassRecovery\pwdump2 тоесть путь такой же как и у тебя... в прошлый раз пропустил xxx сейчас исправил, и при нажатии на autoran.js даже pass.txt не создаётся. |
Тогда осталось только два варианта:
1) У тебя стоит антивирус, фаервол или ещё какаянибудь ерунда, которая успешно блокирует эту прогу. 2) У тебя что-то не так с виндой. Тем не мение, попробуй выполнить эту прогу через командную строку, если заработает, значит проблема в твоём интерпритаторе javascript'a иначе в проге. |
Цитата:
мда, о4ень корректная постановка вопроса |
Со флешки НЕ ЗАПУСКАЕТСЯ!!! Сколько пробовал, всеравно!
|
=)))))))) Держи крестик =)
А вот мой способ качаем прогу Sam Imside... Устанаваливаем на флешку... Идем к "другу"... Туды Суды... Говоришь иму поставь чайник... Или "иди поставь, Чайник!"... Вообщем штоб он уш0л... Быстро заупускаем жмем адну кнопку, быстро запомниаем пароль и выдираем фляху... Но тут входит "друг", ловким движением пальца закидываем флеху под рукав и делаем вид, мол корпус расматриваешь, в дырке USB ковыряешься -)))) =)))))))))))))))))))))))) Тока вод нахира эти пароли нужны? |
Цитата:
Ни фаерволов ни антивирусников ещё не ставил. Через командную строку всё работает. |
[QUOTE=ProTeuS]
Цитата:
|
[QUOTE=Dennie]
Цитата:
Сайт http://www.antsight.com/zsl/rainbowcrack/ Словари берём из первого поста. Там на 700 и 300 метров. Есть словарь на 5 гиг, но он платный. У кого есть? Кто может поделится (ссылки на торрент,....) Собсно есть и друная прога. Читаэм тут : http://elliottback.com/wp/archives/2006/04/26/cracking-windows-passwords-with-ophcrack-and-rainbow-tables/ Словари тут : http://lasecwww.epfl.ch/~oechslin/projects/ophcrack/ Будут вопросы обращайтесь. |
То есть существуют только базы этих хешей? Сами по себе они не вычисляются, нет никакого алгоритма???
|
Цитата:
pwdump2.exe > pass.txt =)) |
Цитата:
До потому-что в js можно подавить открытие посторонних окон, на которые обратит внимание каждый, даже тот кто сидит за компом первый раз. |
Цитата:
|
"failed to open Lsass: 5. Exiting."
...ет типа зашита сработала ? а мож её както обойти ???? |
Пробуй другие версии pwdump. Ищи в гугле, или иди сюда : http://www.openwall.com/passwords/microsoft-windows-nt-2000-xp-2003
или сдесь http://www.foofus.net/fizzgig/pwdump/ Удачи. |
Недавно сказали что pwdump2 палится симантеком.
В таком случае идём http://www.foofus.net/fizzgig/pwdump/ Качаем версию pwdump6 1.4.1 (ZIP format) (9/22/2006) В даной версии предусмотрено тырять пароли по сетке (не буду повторятся и говорить что и в этом случае нужны права админа на пару сек). Параметр запуска следующий : pwdump -o 1.txt server в файле 1.txt будут лежать наши хеши. А насчёт вирусов. Проверял 23-ма антивирусами (http://www.virustotal.com/en/indexf.html). И только Fortinet 2.82.0.0 10.23.2006 HackerTool/Pwdump McAfee 4878 10.20.2006 potentially unwanted program PWCrack-Pwdump Panda 9.0.0.4 10.22.2006 Suspicious file написали. А все другие твердили no virus found. И на файл LsaExt.dll проматюкался токо McAfee 4878 10.20.2006 potentially unwanted program PWCrack-Pwdump Что делать дальше думайте сами. З.Ы. Потому как сам админ, и если ктото меня знает в реале, и читал это, то не пробуйте сделать это у меня, а то обижусь, а потом чтото поотрываю. |
нет! ну помогите хоть кто из хеша пароль получит !!! с прогой что указана в первом посту ни как не получается - т.е. из пароля хеш делает, а наоборот ни как ??????
|
Для этого и придуман хеш - чтобы его нельзя было обратно превратить в пароль.
Используй брут. По ЛМ хешу за день можно "открыть" пароль приличной сложности. Эта прога без прав админа конечно же не пашет? |
А как имея доступ гостя узнать пароль админа?? Я так понял, что из этой статьи никак??
|
Цитата:
а так навряд ли походу вопрос: господа, простите, а кто мешает взять sam из %windir%\repair ? насколько часто он там обновляется? |
а кто нить знает, где физически хранятся пассы на интернет и как их расшифровать?
|
Если комп в домене, как узнать админский пароль?
|
Цитата:
по поводу расшифровки - гуглить запрос "расшифровка sam файла", либо использовать здешний поиск. Цитата:
|
Пасы на нет хранятся в sam??? Как - же тогда их пинчег расшифровывает моментом?
Мне кажется они в реестре... ток вот где |
ступил \= конечно не в sam, это меня уже к утру подкашивает на тему sam \=
насчет инета(если юзер пользуется стандартной звонилкой) - хз, но то что они зашифрованы - 100% |
Цитата:
|
да пох чем их достать. вот где они хранятся... вопрос
|
Цитата:
autorun.inf - сами добавите если надо... P.S. Проверено на Win 2003 server SP1 и Win XP SP2 (без заплаток и антивиря) - пашет как часы... пользуйтесь ;-) Кто будет тестить, отпишитесь... получилось или нет. При скачке архива антивирь тормознёт архив - пропустите (сплоит wmf "icon.ico" - уже давольно старый - естественно палица и есть во многих базах) |
вопрос
Ребя, у меня кароче такая ситуация.
Есть компьютер (к которому имеется доступ) Виндовс ХР, ограниченная учетная запись, ничего на компе инсталлировать нельзя. Вопрос: как узнать администраторский пароль? Предпринимались различные попытки, например кейлоггер. Но все обламывалось на корню т.к. все логгеры, какие я нашел, инсталлились, а у меня таких прав нет. Я что-то слышал насчет Fucklogon'a и Logoner'a (которые перехватывают ввод пароля в окне входа в винду) если можете, то опишите работу этих прог. Также пробовал расшифровать пароль. Но так как пароль там примерно 11 символов с цифрами и буквами, а времени мало, этот метод был откинут. (SAMinside был упомянут выше, но пароль он подбирает отнюдь не за секунды...) Но вот после этой статьи появилась надежда =) Собственно хочеться узнать каким способом можно утащить админский пароль? Реально ли в огр. уч. записи вытащить дамп на флешку и дома расшифровать? Также в сети есть комп на котором я имею админский доступ, могу ли я по сетке утащить дамп? Никаких вроде доменов и.т.п в сети нет... Вобщем жду помощи и любых советов! Надеюсь на помощь! =) |
| Время: 13:03 |