[винда] доступ зная NTLM-хэш пользователя с админ правами
вот и выросло поколение не юзавшее l0phtcrack
Известно что пароль состоит из 20 символов , включающих буквы разного регистра , цифры, знаки препинания и т.п.
Ты предлагаешь его взламывать?
Ты предлагаешь его взламывать?
в таком случае только паяльник
в таком случае только паяльникможно получить доступ чисто по хешу через сеть, не взламывая пароля
(если, конечно, на целевом компе не стоит firewall, режущий все соединения)
так можно, кстати, взломать почти любой комп во многих организациях, так как все установки винды там делаются из образа, т. е. пароль встроенного админа везде один и тот же
можно получить доступ чисто по хешу через сеть, не взламывая пароляэто как?
это как?по идее, создать такого же юзера на произвольной другой винде и заменить ему хэш на данный, а затем через системные шары (или DCOM) зайти на целевую винду.
авторизация по хэшу это круто!
авторизация по хэшу это круто!если речь про то, что хэш менее стоек, чем пароль, то авторизация в конечном итоге всегда по хэшу идет (введенный пароль преобразуется в хэш и дальше сравниваются хэши пароль хранится только в "странных" системах.
Речь о том, что от пользователя принимается хэш, а не пароль.
Речь о том, что от пользователя принимается хэш, а не пароль.есть такая проблема. точнее сказать от внешней системы, а не от пользователя.
вообще, проблема глубже. есть три независимых системы A, B, C, как сделать так, чтобы C вводя один раз пароль для B, мог также попадать и на A (и наоборот, вводя один раз пароля для A попадать на B)?
если решать в лоб, то есть два варианта:
или B хранит пароль в открытую, который потом передает на A,
либо B хранит хэш, а A умеет по нему авторизироваться.
Kerberos, TGT, TGS, ticket.
Kerberos, TGT, TGS, ticket.слова умные, но к данной задаче они не совсем подходят.
эти методы требуют:
или централизованного арбитра всегда и отовсюду доступного,
или доступности всех систем, на которые в будущем захочется зайти, в момент авторизации системы C в систему B.
сама по себе стойкость хранения и авторизации по тикету не отличается от хранения и авторизации по хэшу.
тикеты могут помочь, если вводятся "круги безопасности" и тикет обеспечивает лишь частичный доступ к системе
не ссы, твой 20-символьный пароль хранится блоками по 7 символов
погугли по слову SamInside
погугли по слову SamInside
не ссы, твой 20-символьный пароль хранится блоками по 7 символовмолчи, за умного сойдёшь (с)
погугли по слову SamInside
пароли длиннее 14 символов не имеют LM хеша (хранящегося блоками по 7 символов) вообще, а хранят только NT хеш.
подумаешь, ошибся слегка
чо грубить-то сразу, епт
чо грубить-то сразу, епт
Оставить комментарий
el_eduard
Можно ли получить рут-доступ к компу по сети, не зная пароля, но зная NTLM-хэш пользователя с админ правами?