Il servizio di aggiornamento di Nvidia ha creato un utente locale su diverse delle mie caselle. Qualcuno conosce la sua password? Riconò che potrebbe essere sfruttato come un modo di ingresso per un aggressore.
dettagli:
wmic useraccount list full
AccountType=512
Description=Used to deliver NVIDIA program updates
Disabled=FALSE
Domain=Stationary
FullName=UpdatusUser
InstallDate=
LocalAccount=TRUE
Lockout=FALSE
Name=UpdatusUser
PasswordChangeable=TRUE
PasswordExpires=FALSE
PasswordRequired=TRUE
SID=S-1-5-21-3740843305-4162061290-2760509455-1004
SIDType=1
Status=OK
Modifica Ho scaricato l'hash adesso e sembra così:
UpdatusUser:"":"":AAD3B435B51404EEAAD3B435B51404EE:F100FC1DF3A5300A5C265BDC7CD81E39
L'hash che inizia con AAD3 e termina con 4EE è solo hash LM per la password vuota e in questo caso significa che la password ha più di 14 caratteri e non può essere memorizzata come hash LM. L'ultimo hash (F100) è l'hash NTLM che mi piacerebbe vedere rotto :)