ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
07.06.2010, 19:58
|
|
Новичок
Регистрация: 06.06.2010
Сообщений: 23
Провел на форуме:
21402
Репутация:
5
|
|
Узнать доменный пароль
Есть у меня уже давно один вопрос... Предположим, что человек работает под доменной учеткой (админ домена), и мне очень хочеться таких же привелегий. Есть логин\пароль локального админа на его машине - как стать админом домена?
|
|
|
07.06.2010, 20:03
|
|
Новичок
Регистрация: 06.06.2010
Сообщений: 23
Провел на форуме:
21402
Репутация:
5
|
|
Антивирус постоянно боновляется - кейлоггер быстро спалят. Хорошо бы найти такой кейлоггер (может просто winlogon крякнутый), чтобы дампил пароли при входе и больше себя никак не проявлял. Еще думал попробовать dll injection - внедрить dll в процесс доменного пользователя, которая создаст учетку на контроллере домена, но написать сам пока не смог...
|
|
|
|
07.06.2010, 20:16
|
|
Участник форума
Регистрация: 28.06.2007
Сообщений: 221
Провел на форуме:
836479
Репутация:
135
|
|
http://www.insidepro.com/rus/saminside.shtml
попробуй
|
|
|
|
07.06.2010, 20:20
|
|
Новичок
Регистрация: 06.06.2010
Сообщений: 23
Провел на форуме:
21402
Репутация:
5
|
|
http://www.insidepro.com/rus/saminside.shtml
Спасибо конечно, но это не пойдет. Во первых доменных паролей нет в SAM, во вторых политика сложных паролей - в разном регистре, с цифрами, мин. длина - 8 знаков. Брутом не перебрать...
|
|
|
|
08.06.2010, 00:27
|
|
Познающий
Регистрация: 16.04.2008
Сообщений: 88
Провел на форуме:
264305
Репутация:
30
|
|
брутом все можно перебрать, долго только очень иногда бывает : ))))
это для вытаскивания хешей паролей:
а насчет перехвата winlogon то, по идее, и такое должно быть - я переделанный winlogon видел в "тюнингованной" винде. если это сумели сделать для красоты и понтов, то, по идее : )))) , должны были сделать и для нужного тебе случая  если найдешь решение, то отпишись здесь - пригодится. |
|
|
|
08.06.2010, 00:59
|
|
Познающий
Регистрация: 26.05.2010
Сообщений: 40
Провел на форуме:
74249
Репутация:
2
|
|
Сообщение от Migel
Антивирус постоянно боновляется - кейлоггер быстро спалят. Хорошо бы найти такой кейлоггер (может просто winlogon крякнутый), чтобы дампил пароли при входе и больше себя никак не проявлял. Еще думал попробовать dll injection - внедрить dll в процесс доменного пользователя, которая создаст учетку на контроллере домена, но написать сам пока не смог...
сбилди серв пи, закриптуй за 3$ и зарози жертву, логи маниторь...
|
|
|
|
08.06.2010, 20:45
|
|
Новичок
Регистрация: 06.06.2010
Сообщений: 23
Провел на форуме:
21402
Репутация:
5
|
|
http://www.irongeek.com/i.php?page=security/cachecrack
Спасибо, давно этим интересовался...
Что это?
|
|
|
|
08.06.2010, 21:06
|
|
Познающий
Регистрация: 26.05.2010
Сообщений: 40
Провел на форуме:
74249
Репутация:
2
|
|
Poison Ivy, кста он вылазит под всеми учетками админискими и гостевыми, так что можно маниторить кождого юзера тачки.
Последний раз редактировалось r3df0x; 08.06.2010 в 23:08..
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
