Recupera password amministratore dominio server 2008 R2

5

Quindi ho fatto l'ultima cosa stupida: ho perso la mia password di amministratore di dominio per la mia casella Server 2008 R2.

Certo, potrei semplicemente reinstallare ma sarà un enorme dolore. Ho provato a riavviare con il DVD di installazione di Windows e sostituire utilman.exe con cmd.exe , ma il passaggio a C: non ha mostrato file.

Posso comunque accedere al computer come utente normale.

E vedo che alcune vulnerabilità di escalation dei privilegi locali sono state patchate negli ultimi due mesi (in particolare MS13-046 sembra promettente). Ed è passato un po 'di tempo dal momento in cui ho effettuato l'accesso per applicare le patch MSFT (che era stranamente quello che stavo cercando di fare per accedere).

Esistono exploit disponibili pubblicamente per questi bug? Non vedo nessuno in Metasploit. O c'è solo un modo migliore del tutto? Ho accesso fisico completo alla macchina, ma penso che BitLocker sia abilitato (motivo per cui penso che la sostituzione di utilman.exe non sia riuscita).

    
posta mikhailzhan 01.06.2013 - 03:22
fonte

1 risposta

2

Se hai un account locale ma non un amministratore di dominio, IIRC puoi provare metasploit con il payload psexec per mettere meterpreter sul server e poi usare il comando getsystem per cercare di ottenere admin sul box.

EDIT Per @void_in questo non funzionerà con W2K8 e UAC, per poter utilizzare un exploit per elevare i privilegi, ad es. quello MS12-042 collegato nei commenti

se ciò è successo, puoi scaricare gli hash delle password del dominio e provare a craccarli (sarà più facile se ricordi qualcosa della password come la lunghezza o il set di caratteri che hai incluso / non incluso).

Di cosa non sono sicuro, ma che potrebbe funzionare è, se è possibile utilizzare getsystem sul controller di dominio se è possibile utilizzare meterpreters aggiungere comandi utente per aggiungere un nuovo amministratore di dominio, può valere la pena provare:)

    
risposta data 02.06.2013 - 12:49
fonte

Leggi altre domande sui tag