Iniettare l'hash nel file sam. È possibile?

5

Ho uno scenario molto insolito. Ho un laptop Windows 10 con una configurazione specifica. Su quella configurazione c'è un utente (utente locale, non utente dominio) che non conosco la sua password. Voglio migrare quell'utente ad un altro computer Windows 10 cercando di mantenere la sua password.

Naturalmente ho già provato a decodificare la password. Ho già estratto l'hash dal file sam e ho provato alcuni inutili attacchi ai tavoli arcobaleno usando ophcrack , ma il bersaglio non ha hackerato l'account, il punto è provare a creare l'utente nello stesso stato su un nuovo laptop . Ho già i diritti di amministratore su entrambi i laptop. Ho provato anche metasploit + mimikatz senza successo, ma l'utente non ha mai effettuato l'accesso al computer, quindi suppongo che mimikatz non possa funzionare su questo.

Qualcuno conosce un modo per ottenere qualcosa di simile?

    
posta OscarAkaElvis 24.06.2017 - 12:20
fonte

1 risposta

3

Questo è sicuramente possibile dopo un recente aggiornamento sia a Mimikatz che a Meterpreter. Si prega di fare riferimento ai seguenti link:

Buona fortuna!

    
risposta data 26.06.2017 - 03:12
fonte

Leggi altre domande sui tag