Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   Rdp (реестр) (https://forum.antichat.xyz/showthread.php?t=76862)

6u4yxa 11.07.2008 18:13
Rdp (реестр)
 
Вобщем дело обстоит так...
Есть сервак, который весь перекрытый напроч, но на нем весит RDP и через фаирвол дает доступ только с 1 машины которую я прощюпал и залил через веб шел. Облазил все машину ни паролей ни записулек вообще не чего только ярлык рдп, по которому хоть узнал айпи нужной машины. Пароль знаю что там сохраненый.. так вот я и думаю возможно как тинь через шел выдернуть дамп реестра ?
Если возможно как то из cmd по д тихушку зделать дамп ветки рдп в реестре ?

$n@ke 11.07.2008 23:51
я так понимаю машинка виндовая?)))

ну тогда достаточно просто ввести на любой win-машине команду
Цитата:
reg /?
и увидеть хелп, а по нему уже разберешся что тебе именно подходит. вариантов там немного, незапутаешся.
пример:
Цитата:
REG EXPORT HKLM\Software\blabla\bleble blable.reg
зы: Это все cработает конечно только при условии что там, где у тебя вебшелл, выключен safe-mode.

6u4yxa 14.07.2008 06:15
Цитата:
Сообщение от $n@ke
я так понимаю машинка виндовая?)))

ну тогда достаточно просто ввести на любой win-машине команду
и увидеть хелп, а по нему уже разберешся что тебе именно подходит. вариантов там немного, незапутаешся.
пример:


зы: Это все cработает конечно только при условии что там, где у тебя вебшелл, выключен safe-mode.
Зделал дамп реестра той машины, только вот где хранит пароли rdp в реестре ? Облазил Terminal server - не че нужного. Хочю попробовать ветку его реестра воткнуть на свой комп(знаю что пароль на удаленку на той машине сохранен).

6u4yxa 15.07.2008 02:58
Блин торавирсчи, подскажите как пароль угнать от рдп.. любые идеи приведствуются.. up up up

Взломщек 15.07.2008 03:10
пинч превадный можешь подгрузить или кейлогер поставить

Взломщек 15.07.2008 03:11
name and password

user полюбас в форме сохранен

6u4yxa 16.07.2008 02:47
просидел в засаде с кейлогером неделю =). результат - пароль и логин у него сохранен в форме и он не вводит его =). Пошел дальше нашел сохраненый рдп.. открыл блокнотом и увидел хеш пароля и логин. Поиски в инете дали сведения о том что пароль криптуется виндусовской билиотекой. Нашел две функции кодера и декодера и дальше уже несколько программ для декодирования этих хешов. Не подходят =(, видать разные версии рдп. На моей винде при сохранении пароля и в отдельный файл настроек рдп, он не хранит ни пароля ни юзера, но на той машине все на оборот. Библиотека которая криптует видать у нас разная...Мож у кого есть кодеры разных версий для расшифровки хешей? А то брутом символов этак 70 думаю долговато будет...Пошел дальше.. вырезал пароль из его рдп что бы он опять его набрал.. кейлогер сохранил, но как то криво проверил логин и пароль не подходит=((.

6u4yxa 21.07.2008 03:32
пришел к такому решению.. нашел 2 функции на дельфях кодирование и декодирование хешей от рдп накидал консольку закинул ему в атозагрузку ребутнул комп и упер пароль =)


Время: 07:21