Come recuperare gli hash degli account di dominio dal server Windows 2008? [chiuso]

Naviga le tue risposte
-3

Voglio eseguire la verifica della lunghezza della password della password del dominio utilizzando l'analisi della forza bruta offline. Non riesco a trovare alcun hash di dominio dalle macchine locali, voglio un approccio in cui posso recuperare questi hash sia tramite il file di database AD o eseguendo alcuni strumenti di recupero hashing.

Qualcuno può guidarmi come può essere fatto? Sto usando l0phtcrack come strumento di controllo della password.

Grazie

    
posta user1167026 16.04.2012 - 11:15
fonte

1 risposta

2

È spiegato nella documentazione di l0phtcrack.

link

Le tue opzioni per ottenere gli hash sono:

  • Importa dalla macchina locale in l0phtcrack
  • Importa da macchina remota in l0phtcrack
  • Copia manuale del file SAM e caricamento (non valido in Windows 2008)
  • Importazione dei risultati dell'esecuzione di PWDUMP3
  • Sniffing dei tentativi di accesso alla rete

Quindi, supponendo che tu abbia privilegi sufficienti, dovresti essere in grado di prendere gli hash direttamente dall'applicazione l0phtcrack.

    
risposta data 16.04.2012 - 12:05
fonte

Leggi altre domande sui tag

Un provider VPS può vedere l'indirizzo IP che uso durante la connessione? [chiuso] Attaccherebbe un sito Web ISIS essere illegale [chiuso]