RDP и sam
 

Такая проблема...есть уязвимый хост с веб шелом на нем. На хосте работает RDP. 3 учетки ( админ, суппорт и отключенная гостевая). На админской стоит пасс естественно.

Я, одержимый желанием порутать хост, взял из \Windows\Repair файлы sam и system, скормил их проге SAMInside, побрутил по словарям, получил пасс одмина.

Интересно, что LM-Password одмина это пасс в UPCASE, а NT-Password - LOWCASE. И пасс,к словы, совпадает с пассом в MySQL.

Так вот проблема в том, что ни lm, ни nt пассы нихрена не подходят к RDP. Что, у рдп есть какие-то свои способы авторизации, и на отандартные виндовские ей начихать?
на хосте WIN SERVER 2003.
Заранее спасибо.

По умолчанию пасс от RDP хранится в файле Default.rdp, который лежит в C:\Documents and Settings\%CurenUser%\Мои документы

М...получается так,что на машине стоит маппинг, и на самом деле, хоть порт открыт на машине,где у меня веб шел, РДП стоит на другой...
Вопрос: можно ли еще какими-нить средствами получить РДП? койлогер не вар-т, последний заход по РДП 2007 год

Я думаю, создать юзера будет намного удобнее и быстрее, чем брутить хэши.

1. Вовсе нет. Служба терминалов использует стандартные учетки Windows, которые хранятся в SAM.

2. Почему обязательно портмаппинг, можно доступ к RDP ограничить при помощи IP фильтрации, например

Ой ли? В стандартных учетках валяются акки для системы, но уж никак не РДП-шные

Человеку не надо блокировать РДП, ему нужно доступ получить к этой службе.

ТС, тебе реально посоветовали создать доп. юзверя для РДП, на форуме поищи, есть метОды создания, скрытия и т.п.

Винда практически не различает локальный вход и вход через службу терминалов. Можешь попробовать залогиниться на WinXP через RDP - в этом случае локальный вход заблокируется.
В файлике Default.rdp хранится пасс на клиентской машине, если он сохранен.

Как создать доп юзера не имея на то прав?

Добавлял юзера, потом добавлял его в группы админов и РДП юзеров...не катит...поэтому и решил что маппинг...еще хст за натом, поэтому порт Радмина на роутере не открыть(