Пользовательского поиска
Пятница, 20.12.2024, 04:51
Приветствую Вас Гость | RSS
Главная | Прошу помощи. Нахождение пароля. - Форум | Регистрация | Вход
Меню Проекта
Форма входа
Мы Рекомендуем:
Мнение Общественности
Оценка Проекта
1. Отлично :-D
2. Хорошо :-)
3. Неплохо :-/
4. Очень плохо }:->
5. Ниочём :-(
Результаты | Архив опросов
Всего ответов: 2940
Статистика
GreenFlash
[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
  • Страница 1 из 1
  • 1
Модератор форума: Xardas, Sh1td0wn, asdqqww  
Форум » Оффтопик » Оффтопик » Прошу помощи. Нахождение пароля. (Найти пароль доменного пользователя)
Прошу помощи. Нахождение пароля.
ytenokДата: Воскресенье, 17.01.2010, 12:20 | Сообщение # 1
Экспериментатор
Группа: Проверенные
Сообщений: 66
Репутация: 4
Статус: Отсутствует
Доброго времени суток.
Прошу помощи у знающих людей по работе ophcrack или ElcomSoft System Recovery.
Дано:
Компьютер. На нем заведены локальные пользователи и доменные пользователи заходили заходят через этот комп в домен.
Включена функция входа на компьютер доменного пользователя при отключенной сети.
Значит пароли доменных пользователей где то кешируются на компьютере.
Пароли локальных пользователей находятся легко через ophcrack или ElcomSoft System Recovery, А доменных пользователей эти программы не видят вообще! (доменных пользователей которые уже входили в домен с этого компа.)
С помощью Proactive System Password Recovery можно получить информацию кэшированных записей домена.
Но что делать дальше с этим хешем? ophcrack этот хеш не расшифровывает (хотя пароль не сложный и у локального пользователя этот парль нашелся за пару минут).
Вопрос. Как найти пароли доменных пользователей из кэшированных записей домена?
 
Sh1td0wnДата: Воскресенье, 17.01.2010, 12:40 | Сообщение # 2
Программист
Группа: Модераторы
Сообщений: 3829
Репутация: 210
Статус: Отсутствует
Может быть, попробовать изменить этот хеш? Чем-то вроде Offline NT Password and registry editor.
НАЖМИ МЕНЯ, прежде чем что-либо написать
 
ytenokДата: Воскресенье, 17.01.2010, 13:11 | Сообщение # 3
Экспериментатор
Группа: Проверенные
Сообщений: 66
Репутация: 4
Статус: Отсутствует
Sh1td0wn,
Проблема в том что Offline NT , ophcrack , ElcomSoft System Recovery видят и работают только с локальными пользователями. С ними я могу сделать что угодно, изменить, удалить, занулить.
А есть еще пользователи введенные в домен и не являющиеся локальными пользователями. С включенной функцией кеширования пароля доменного пользователя, пользователь заходит в домен и его пароль где-то сохраняется на компе. при отключеной сети пользователь может войти в домен - значит пароль сохранен гдето-на компе. Вопрос где? и как его найти.
 
Форум » Оффтопик » Оффтопик » Прошу помощи. Нахождение пароля. (Найти пароль доменного пользователя)
  • Страница 1 из 1
  • 1
Поиск:
Чат
Copyright GreenFlash © 2024
Рейтинг@Mail.ru