Zjištění hesla uživatele - cmd

HackForum

Zjištění hesla uživatele - cmd#
Ahoj, existuje způsob jak zjistit heslo stadartního uživatele nebo správce, který má nižší práva než já, přes cmd? <b>Nechci heslo uživatele (nebo admina) odstranit(nebo změnit), jen zjistit.<b> Předem díky za odpoověď.
Antimon
(odpovědět)
Antimon | 83.240.57.*23.8.2012 13:12
re: Zjištění hesla uživatele - cmd#
Neexistuje, jedině OPHCrack nebo L0phtCrack.
(odpovědět)
Thyrst' | E-mail | Website | PGP23.8.2012 21:38
re: Zjištění hesla uživatele - cmd#
O způsobu jak ho zjistit nevím,
ale mám takový pocit že na XP jde vytvořit admin účet:
@echo off
net user jmeno heslo /add
net localgroup administrators HACKER /add

možná by nějak podobně šlo heslo i zjistit.

----------
If u hate haterz are u hater?
psp.cz - torrents, porn and films for free.
[link]
(odpovědět)
Tr4ck | E-mail24.8.2012 9:49
re: Zjištění hesla uživatele - cmd#
Pokiaľ niesi na admin účte tak si nepomôžeš pretože na vykonanie daných príkazov nemáš oprávnenia .... a zistiť heslo pomocou cmd sa bohužial nedá (touto témou som sa zaoberal dosť dlho ale nedá sa ....) Avšak ak nabootuješ do safemodu a prihlásiš sa na admin účet ktorý je defaultne v safe mode bez hesla pomocou príkazu : "net user adminko *" vies zmenit heslo na admin ucet ale samozrejme to by bolo napadne, ale vies s pomocou vyssie uvedenych prikazou pridat sa do skupiny administrators ..... a existuje aj jeden exploit kde netreba ani ist do safe modu (ale ten si necham pre seba :) kvazi to nie je ani tak exploit iba chyba ktora sa na to da zneuzit :) a ziskat cmd konzolu s opravneniami system) ... :)
(odpovědět)
nitram147 | E-mail24.8.2012 12:49
re: Zjištění hesla uživatele - cmd#
Využívám právě toho bezpečnostního rizika,které jsi zmínil :D.

Jinak díky za odpověď. :)
(odpovědět)
Antimon | 83.240.57.*24.8.2012 15:40
re: Zjištění hesla uživatele - cmd#
Zdar, nevim, jestli jsi to myslel tak, ze muzes pouzivat pouze "normalni" utility prostrednictvim cmd, nebo jakoukoli app skrze cmd. Jestli je druha moznost dobre, je tu varianta a sice pouzit lsadump2 stylem "lsadump.exe > hashes.dat". Tim ziskas hashe hesel ze systemu. Pote das hashes.dat jako vstup napr. do cain & abel, l0pthcrack, atd. ktere si s hashem uz poradi.
(odpovědět)
Playa_ | 94.71.125.*25.8.2012 9:00
re: Zjištění hesla uživatele - cmd#
Playa_ lámanie LM hashov ak je dĺžka hesla a znaky "1dva3styri5uzToViemeHned!-+-" <--- hesla podobneho typu s oblubou pouzivam ja; tak by si ten hash len tak rychlo nedohadal :) Inak spravil som uz davnejsie exploit za pomoci visual basicu ktory ti pomoze ziskat Cmd konzolu s opravneniami SYSTEM (najvyššie opravnenia ake sa daju mat) ale nebudem ti ho davat pretoze neviem vase zamery a bol by som nemilo prekvapeny keby ste to pouzili na nieco zle :D .... :)
(odpovědět)
nitram147 | E-mail25.8.2012 12:45
re: Zjištění hesla uživatele - cmd#
Nitram: to, jaka pouzivas hesla ty je jedna vec, to jaka hesla pouziva vetsina uzivatelu je vec druha.. jinak kdyz jsi na svem pc administrator, tak neni ziskani opravneni system problem. Nemyslim, ze jsi napsal exploit, protoze exploit je program, ktery zneuziva chybu v jinem programu/sluzbe/etc. a napsat fungujici exploit neni uplna sranda(veci jako aslr, dep, safeseh, sehop, atd.) Ikdyz je fakt, ze kdyz exploitis treba nejakou servisu, ktera ma slabe nastaveny ACL, tak zminene ochrany prekonavat nemusis. Btw kdyz chces prava system, staci si napsat program, ktery si zaregistrujes jako servisu(napr. za pouziti SCM APIcek) nebo si rovnou napsat vlastni driver, se kterym muzes komunikovat s klientem pracujicim v usermodu. Nicmene psani driveru neni trivialni zalezitost a bez kernel debuggingu se neobejdes. Kdyz uz jsme u tech detailu, hash ani louskat nemusis, kdyz pouzijes vhodne metasploit a psexec, staci ti k uspesne autorizaci pouze ten hash, takze heslo muzes mit, jake chces. Thats all.
(odpovědět)
Playa_ | 46.135.93.*25.8.2012 21:39
re: Zjištění hesla uživatele - cmd#
Konečně někdo, kdo tomu rozumí :P
(odpovědět)
Thyrst' | E-mail | Website | PGP25.8.2012 21:56

Zpět
 
 
 

 
BBCode