Ostatnio na virtualstudy.pl była prezentacja Pauli Januszkiewicz o Technikach hakerskich dla adminów IT,  gdzie przedstawiono rozwiązanie którego szukałem od jakiegoś czasu.

Chodzi dokładnie o wyciąganie haseł do kont uruchamiających serwisy.

Za pomocą narzędzia napisanego przez Michała Grzegorzewskiego jest to dziecinnie proste.

Po szczegóły techniczne odsyłam do bloga Michała (http://zine.net.pl/blogs/mgrzeg/) gdzie również znajdziecie tool SAPD.

 

A poniżej krótki pokaz:

 

Najpierw odpalamy konsole z konta systemowego:

Psexec -i -s cmd.exe

 

Następnie uruchamiamy tool sapd z nazwą serwisu który jest uruchamiany z konta innego niż systemowe.

Sapd.exe nazwa_uslugi

 

I dostajemy hasełko. Łatwo, szybko i przyjemnie :-)

 

 sapd1.JPG

-o((:: sprEad the l0ve ::))o-

Comments (1)

Zostaw komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Time limit is exhausted. Please reload CAPTCHA.