Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
11.05.2009, 02:56
|
|
Познающий
Регистрация: 19.04.2008
Сообщений: 67
Провел на форуме:
596695
Репутация:
19
|
|
RDP и sam
Такая проблема...есть уязвимый хост с веб шелом на нем. На хосте работает RDP. 3 учетки ( админ, суппорт и отключенная гостевая). На админской стоит пасс естественно.
Я, одержимый желанием порутать хост, взял из \Windows\Repair файлы sam и system, скормил их проге SAMInside, побрутил по словарям, получил пасс одмина.
Интересно, что LM-Password одмина это пасс в UPCASE, а NT-Password - LOWCASE. И пасс,к словы, совпадает с пассом в MySQL.
Так вот проблема в том, что ни lm, ни nt пассы нихрена не подходят к RDP. Что, у рдп есть какие-то свои способы авторизации, и на отандартные виндовские ей начихать?
на хосте WIN SERVER 2003.
Заранее спасибо.
|
|
|
11.05.2009, 14:18
|
|
Познающий
Регистрация: 14.12.2007
Сообщений: 79
Провел на форуме:
329826
Репутация:
75
|
|
По умолчанию пасс от RDP хранится в файле Default.rdp, который лежит в C:\Documents and Settings\%CurenUser%\Мои документы
Последний раз редактировалось 4adr0s; 11.05.2009 в 14:24..
|
|
|
|
11.05.2009, 14:53
|
|
Познающий
Регистрация: 19.04.2008
Сообщений: 67
Провел на форуме:
596695
Репутация:
19
|
|
М...получается так,что на машине стоит маппинг, и на самом деле, хоть порт открыт на машине,где у меня веб шел, РДП стоит на другой...
Вопрос: можно ли еще какими-нить средствами получить РДП? койлогер не вар-т, последний заход по РДП 2007 год
|
|
|
|
11.05.2009, 23:51
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
Я думаю, создать юзера будет намного удобнее и быстрее, чем брутить хэши.
|
|
|
|
12.05.2009, 17:06
|
|
Новичок
Регистрация: 17.04.2009
Сообщений: 2
Провел на форуме:
12960
Репутация:
0
|
|
Сообщение от 4adr0s
По умолчанию пасс от RDP хранится в файле Default.rdp, который лежит в C:\Documents and Settings\%CurenUser%\Мои документы
1. Вовсе нет. Служба терминалов использует стандартные учетки Windows, которые хранятся в SAM.
2. Почему обязательно портмаппинг, можно доступ к RDP ограничить при помощи IP фильтрации, например
|
|
|
|
12.05.2009, 18:41
|
|
Познающий
Регистрация: 14.12.2007
Сообщений: 79
Провел на форуме:
329826
Репутация:
75
|
|
Сообщение от DeepEye
1. Вовсе нет. Служба терминалов использует стандартные учетки Windows, которые хранятся в SAM.
2. Почему обязательно портмаппинг, можно доступ к RDP ограничить при помощи IP фильтрации, например
Ой ли? В стандартных учетках валяются акки для системы, но уж никак не РДП-шные
Человеку не надо блокировать РДП, ему нужно доступ получить к этой службе.
ТС, тебе реально посоветовали создать доп. юзверя для РДП, на форуме поищи, есть метОды создания, скрытия и т.п.
|
|
|
|
12.05.2009, 19:32
|
|
Новичок
Регистрация: 17.04.2009
Сообщений: 2
Провел на форуме:
12960
Репутация:
0
|
|
Сообщение от 4adr0s
Ой ли? В стандартных учетках валяются акки для системы, но уж никак не РДП-шные
Человеку не надо блокировать РДП, ему нужно доступ получить к этой службе.
ТС, тебе реально посоветовали создать доп. юзверя для РДП, на форуме поищи, есть метОды создания, скрытия и т.п.
Винда практически не различает локальный вход и вход через службу терминалов. Можешь попробовать залогиниться на WinXP через RDP - в этом случае локальный вход заблокируется.
В файлике Default.rdp хранится пасс на клиентской машине, если он сохранен.
Как создать доп юзера не имея на то прав?
|
|
|
|
12.05.2009, 21:08
|
|
Познающий
Регистрация: 19.04.2008
Сообщений: 67
Провел на форуме:
596695
Репутация:
19
|
|
Добавлял юзера, потом добавлял его в группы админов и РДП юзеров...не катит...поэтому и решил что маппинг...еще хст за натом, поэтому порт Радмина на роутере не открыть(
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
