Взлом пароля Sam System

Discussion in 'Криптография, расшифровка хешей' started by beshenuy, 3 Jan 2019.

  1. beshenuy

    beshenuy Member

    Joined:
    24 Oct 2009
    Messages:
    176
    Likes Received:
    7
    Reputations:
    2
    Доброго вечера
    Остались люди на античате которые могут получить пароль администратора windows 10 из файла Sam System.?
    ну или может раздать торрентом радужные таблицы?
     
  2. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,811
    Likes Received:
    18,426
    Reputations:
    377
    Дык выложи ссылку с sam и system на какой нибудь Яндекс диск;)
    Хеши и из 10-ки выдрать вроде как не проблема.
     
    _________________________
  3. beshenuy

    beshenuy Member

    Joined:
    24 Oct 2009
    Messages:
    176
    Likes Received:
    7
    Reputations:
    2
    загрузил
     

    Attached Files:

    • SAM.zip
      File size:
      4.9 MB
      Views:
      1,210
  4. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,811
    Likes Received:
    18,426
    Reputations:
    377
    Вот содержание ваших файликов:
    Адмін:01531EF47AD18E1DC955227D799B5C19 Подсказка о пароле {jizn}
    User:4415ABDAFFFD1057299DE309CDC102E8 Подсказка о пароле {O___J}


    Адмін:01531EF47AD18E1DC955227D799B5C19 Password:Lifestyle2000
    User:4415abdafffd1057299de309cdc102e8 Password:1715
     
    _________________________
    #4 user100, 4 Jan 2019
    Last edited: 4 Jan 2019
    CyberTro1n, beshenuy, Gorev and 7 others like this.
  5. riomenx

    riomenx New Member

    Joined:
    27 Aug 2018
    Messages:
    13
    Likes Received:
    0
    Reputations:
    0
    Какой программой расшифровывали sam если не секрет. У меня windows 10 или там без разницы
     
  6. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,811
    Likes Received:
    18,426
    Reputations:
    377
    Без разницы , из sam файла хеш выдернуть можно массой программ.
    Хоть SAMinside...
    Программа для брута ntlm hash - hashcat:
    https://hashcat.net/hashcat/
    Gui: https://hashkiller.co.uk/hashcat-gui.aspx
     
    _________________________
    CyberTro1n likes this.
  7. riomenx

    riomenx New Member

    Joined:
    27 Aug 2018
    Messages:
    13
    Likes Received:
    0
    Reputations:
    0
    Побывал вытащить hash,пишет ошибку. Использовал различные программы. Система используется как домен. Задействовал live и тупо скопировал папку config. Прикрепил system и sam. Может в группе домена файлы находятся в другом месте или не имеет значения
     

    Attached Files:

  8. user05

    user05 New Member

    Joined:
    16 Feb 2019
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Добрый вечер! Специально зарегистрировался. Подскажите, откуда такие результаты анализа файлов? У меня тупо после ophcrack или samdump2:
    Administrator:500:aad3b435b51404eeaad3b435b51404ee:31d6cfe0d16ae931b73c59d7e0c089c0:::
    *disabled* Guest:501:aad3b435b51404eeaad3b435b51404ee:31d6cfe0d16ae931b73c59d7e0c089c0:::
    *disabled* :503:aad3b435b51404eeaad3b435b51404ee:31d6cfe0d16ae931b73c59d7e0c089c0:::
    *disabled* :504:aad3b435b51404eeaad3b435b51404ee:31d6cfe0d16ae931b73c59d7e0c089c0:::
    *disabled* :1000:aad3b435b51404eeaad3b435b51404ee:31d6cfe0d16ae931b73c59d7e0c089c0:::
    Адмін:1001:aad3b435b51404eeaad3b435b51404ee:31d6cfe0d16ae931b73c59d7e0c089c0:::
    :1002:aad3b435b51404eeaad3b435b51404ee:31d6cfe0d16ae931b73c59d7e0c089c0:::
    :1003:aad3b435b51404eeaad3b435b51404ee:31d6cfe0d16ae931b73c59d7e0c089c0:::
     
  9. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,811
    Likes Received:
    18,426
    Reputations:
    377
    Если это домен, то нужны ntds.dit и system
     
    _________________________
    BillyBons likes this.
  10. BillyBons

    BillyBons Active Member

    Joined:
    1 Dec 2016
    Messages:
    221
    Likes Received:
    119
    Reputations:
    13
    samdump2
    samdump2 3.0.0 by Objectif Securite (http://www.objectif-securite.ch)
    original author: [email protected]

    Usage: samdump2 [OPTION]... SYSTEM_FILE SAM_FILE
    Retrieves syskey and extract hashes from Windows 2k/NT/XP/Vista SAM

    -d enable debugging
    -h display this information
    -o file write output to file


    samdump2 SYSTEM SAM

    (вывод отправил в личку)
     
  11. user05

    user05 New Member

    Joined:
    16 Feb 2019
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Мне, если возможно, тоже направьте...
     
  12. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,811
    Likes Received:
    18,426
    Reputations:
    377
    Из ваших файлов:
    Администратор:35B80BCE0CA58DBEA590CD65C2C76300
     
    _________________________
  13. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,811
    Likes Received:
    18,426
    Reputations:
    377
    В случае, если пароль пользователя хранится в Active Directory, то по вышеуказанному адресу будет лежать лишь хэши пустых строк, LN и NT соответственно:
    aad3b435b51404eeaad3b435b51404ee : 31d6cfe0d16ae931b73c59d7e0c089c0
     
    _________________________
    Gorev and hydra like this.
  14. deim_1

    deim_1 Member

    Joined:
    3 Feb 2016
    Messages:
    64
    Likes Received:
    10
    Reputations:
    0
    Поясните пожалуйста следующий момент. Имеется пк который работает под AD. Но если отключить сеть и выполнить ребут мы ведь можем зайти на тачку. Значит система где-то хранит хэши? Где это хранилище?
    ps файла ntds.dit нет
     
    #14 deim_1, 5 Jul 2019
    Last edited: 6 Jul 2019
  15. AbakBarama

    AbakBarama Elder - Старейшина

    Joined:
    25 Sep 2010
    Messages:
    349
    Likes Received:
    298
    Reputations:
    51
    deim_1, ищите в гугле "cached domain credentials".
     
    deim_1 and user100 like this.
  16. deim_1

    deim_1 Member

    Joined:
    3 Feb 2016
    Messages:
    64
    Likes Received:
    10
    Reputations:
    0
    в гугле 100500 вариантов как это сделать удалёно, через mimikatz, но не нащёл варианта когда есть образ диска только, и нет доступа к работающей системе.
    к примеру вариант lsadump::cache работает только на активной системе.
     
  17. mixacb14

    mixacb14 New Member

    Joined:
    23 Jul 2019
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Добрый день
    Получил файлы SAM и SYSTEM, но не могу подобрать пароль для пользователя, кто-то может помочь?
    F6981B545A3853149C2201A02EA2C325 : 8A22FFA75603C6E7A139F3F4EF83456A
    Благодарю
     
  18. beshenuy

    beshenuy Member

    Joined:
    24 Oct 2009
    Messages:
    176
    Likes Received:
    7
    Reputations:
    2
    Большое спасибо
    прошел почти год и у меня будет к Вам просьба по возможности еще раз мне помочь
     

    Attached Files:

    • SAM.zip
      File size:
      5 MB
      Views:
      791
  19. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,811
    Likes Received:
    18,426
    Reputations:
    377
    found.png
     
    _________________________
    FxProfitFT and beshenuy like this.
  20. beshenuy

    beshenuy Member

    Joined:
    24 Oct 2009
    Messages:
    176
    Likes Received:
    7
    Reputations:
    2