Ostatnio na virtualstudy.pl była prezentacja Pauli Januszkiewicz o Technikach hakerskich dla adminów IT, gdzie przedstawiono rozwiązanie którego szukałem od jakiegoś czasu.
Chodzi dokładnie o wyciąganie haseł do kont uruchamiających serwisy.
Za pomocą narzędzia napisanego przez Michała Grzegorzewskiego jest to dziecinnie proste.
Po szczegóły techniczne odsyłam do bloga Michała (http://zine.net.pl/blogs/mgrzeg/) gdzie również znajdziecie tool SAPD.
A poniżej krótki pokaz:
Najpierw odpalamy konsole z konta systemowego:
Psexec -i -s cmd.exe
Następnie uruchamiamy tool sapd z nazwą serwisu który jest uruchamiany z konta innego niż systemowe.
Sapd.exe nazwa_uslugi
I dostajemy hasełko. Łatwo, szybko i przyjemnie :-)
Paula