Пользовательского поиска
Понедельник, 04.11.2024, 13:35
Приветствую Вас Гость | RSS
Главная | Прошу помощи. Нахождение пароля. - Форум | Регистрация | Вход
Меню Проекта
Форма входа
Мы Рекомендуем:
Мнение Общественности
Сколько у вас Флешек?
1. 2 две
2. 3 три
3. 1 одна
4. 4 четыре
5. 5 пять
6. больше..
7. 6 шесть
8. 8 восемь
9. 7 семь
Всего ответов: 4547
Статистика
GreenFlash
[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
  • Страница 1 из 1
  • 1
Модератор форума: Xardas, Sh1td0wn, asdqqww  
Прошу помощи. Нахождение пароля.
ytenokДата: Воскресенье, 17.01.2010, 12:20 | Сообщение # 1
Экспериментатор
Группа: Проверенные
Сообщений: 66
Репутация: 4
Статус: Отсутствует
Доброго времени суток.
Прошу помощи у знающих людей по работе ophcrack или ElcomSoft System Recovery.
Дано:
Компьютер. На нем заведены локальные пользователи и доменные пользователи заходили заходят через этот комп в домен.
Включена функция входа на компьютер доменного пользователя при отключенной сети.
Значит пароли доменных пользователей где то кешируются на компьютере.
Пароли локальных пользователей находятся легко через ophcrack или ElcomSoft System Recovery, А доменных пользователей эти программы не видят вообще! (доменных пользователей которые уже входили в домен с этого компа.)
С помощью Proactive System Password Recovery можно получить информацию кэшированных записей домена.
Но что делать дальше с этим хешем? ophcrack этот хеш не расшифровывает (хотя пароль не сложный и у локального пользователя этот парль нашелся за пару минут).
Вопрос. Как найти пароли доменных пользователей из кэшированных записей домена?
 
Sh1td0wnДата: Воскресенье, 17.01.2010, 12:40 | Сообщение # 2
Программист
Группа: Модераторы
Сообщений: 3829
Репутация: 210
Статус: Отсутствует
Может быть, попробовать изменить этот хеш? Чем-то вроде Offline NT Password and registry editor.

НАЖМИ МЕНЯ, прежде чем что-либо написать
 
ytenokДата: Воскресенье, 17.01.2010, 13:11 | Сообщение # 3
Экспериментатор
Группа: Проверенные
Сообщений: 66
Репутация: 4
Статус: Отсутствует
Sh1td0wn,
Проблема в том что Offline NT , ophcrack , ElcomSoft System Recovery видят и работают только с локальными пользователями. С ними я могу сделать что угодно, изменить, удалить, занулить.
А есть еще пользователи введенные в домен и не являющиеся локальными пользователями. С включенной функцией кеширования пароля доменного пользователя, пользователь заходит в домен и его пароль где-то сохраняется на компе. при отключеной сети пользователь может войти в домен - значит пароль сохранен гдето-на компе. Вопрос где? и как его найти.
 
  • Страница 1 из 1
  • 1
Поиск:
Чат

Copyright GreenFlash © 2024
Рейтинг@Mail.ru