Взлом пароля Sam System

Discussion in 'Криптография, расшифровка хешей' started by beshenuy, 3 Jan 2019.

  1. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,815
    Likes Received:
    18,473
    Reputations:
    377
    ПК был в сети под управлением контроллера домена и все хеши паролей хранятся на данном контроллере DC (в NTDS), а не на локальном ПК.
     
    _________________________
    Hash_Cr4cker and tuz_ali like this.
  2. b3

    b3 Banned

    Joined:
    5 Dec 2004
    Messages:
    2,170
    Likes Received:
    1,155
    Reputations:
    202
    C:\Windows\NTDS\NTDS.dit данный файл как репозиторий находиться на каждом клиенте, когда юзер хоть раз авторизовавшись на одной из машин сразу же попадает в локальные базы. Потом можно украсть хэши и провернуть атаку p2h (пас ту хэш) или сгенерировать тикеты для безпарольной авторизации, даже если пароль будет изменен тикет все равно будет работать

    сначала глянь пользователей
    net user /domain
    потом через mimikatz lsadump::secrets
    и с помощью kekeo можно золотой тикет себе сделать
     
    erwerr2321 and user100 like this.
  3. lalavah360

    lalavah360 New Member

    Joined:
    27 Oct 2023
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Привет!
    Помогите пожалуйста вытащить пароль. SAM и SYSTEM > https://fex.net/ru/s/ytsm65x
    С меня 10 USDT на пивко тому кто достанет
     
  4. Matrix001

    Matrix001 Active Member

    Joined:
    18 Aug 2016
    Messages:
    262
    Likes Received:
    146
    Reputations:
    3
    Вообще можно сбросить "требование пароля" например chntpw в kali есть, и подбирать не надо.
     
  5. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,815
    Likes Received:
    18,473
    Reputations:
    377
    User : user
    Hash NTLM: bfa7a2fbb545eb2d73482dd6999a1549
    upload_2023-10-27_18-16-37.png
    Пароль у меня не нашелся, попытай шанса тут:
    https://forum.antichat.club/threads/424564/
     
    _________________________
  6. Leva63

    Leva63 Member

    Joined:
    23 Jan 2018
    Messages:
    7
    Likes Received:
    16
    Reputations:
    0
    Подберите пароль:
    3930F431775E78AD24ECDA5EF5F6299E
     
  7. Metafomus

    Metafomus New Member

    Joined:
    4 Dec 2023
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Подскажите пожалуйста, каким образом можно вытащить хеш пароля из файла SAM, у меня есть 3 файла: SAM, SECURITY и SYSTEM(файлы скопированы с другого ПК), пробовал использовать SAMinside, но возникает ошибка
    upload_2023-12-4_17-23-32.png
     
  8. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,815
    Likes Received:
    18,473
    Reputations:
    377
    Попробуй через mimikatz вытащить, в моём посте выше, как раз команда по извлечению ntlm хеша указана на прикреплённом скрине;)
     
    _________________________
  9. Metafomus

    Metafomus New Member

    Joined:
    4 Dec 2023
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Спасибо!
    Я же правильно понимаю, то что я искал 5b6d52453d7fbbd84cc9b4e1738b43d7 ? Пользователь Asus

    upload_2023-12-4_19-59-0.png
     
  10. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,815
    Likes Received:
    18,473
    Reputations:
    377
    Да , всё верно
     
    _________________________
  11. Metafomus

    Metafomus New Member

    Joined:
    4 Dec 2023
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Спасибо!
    Подскажите пожалуйста еще
    Если пароль на кириллице, то hashcat его не сможет подобрать?

    Запустил hashcatс такими параметрами hashcat.exe -a 3 -m 1000 -i --increment-min=6 --increment-max=11 -w 1 5b6d52453d7fbbd84cc9b4e1738b43d7
    На проверку 9 символов ушло 3 часа, на 10 символов уйдет 5 дней, вы не знаете какой-нибудь более оптимальный вариант подбора пароля, чтобы не затрачивать так много времени? :)

    upload_2023-12-5_13-35-0.png
     
  12. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,815
    Likes Received:
    18,473
    Reputations:
    377
    Кот нормально ищет по словарю с киррилицей и с нормальной скорость перебора.

    При подборе по маске есть определенные нюансы, надо настраивать чарсет у кота.
    Если не настраивать маску - скорость перебора будет в два раза медленнее.
    Смотрите тут: https://hackware.ru/?p=10889
     
    _________________________
  13. 174region174

    174region174 Well-Known Member

    Joined:
    17 Feb 2021
    Messages:
    681
    Likes Received:
    3,713
    Reputations:
    48
    Скорость по маскам быстрее.
    Тут уже всё рассказал. И в конце даже готовый вариант выложил.
    https://forum.antichat.club/threads/351633/page-101#post-4506279


    Вот тут готовая строка.
    https://forum.antichat.club/threads/351633/page-101#post-4508958
     
    user100 likes this.
  14. Metafomus

    Metafomus New Member

    Joined:
    4 Dec 2023
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Спасибо за ответы, у меня получился вот такой код:
    hashcat.exe -m 1000 -a 3 -1 D0D1 -2 90919293949581969798999A9B9C9D9E9FA0A1A2A3A4A5A6A7A8A9AAABACADAEAFB0B1B2B3B4B591B6B7B8B9BABBBCBDBEBF808182838485868788898A8B8C8D8E8F --hex-charset 5b6d52453d7fbbd84cc9b4e1738b43d7 ?1?2?1?2?1?2?1?2?1?2?1?2?1?2?1?2?1?2?1?2?1?2?1?2?1?2?1?2?1?2

    Но возник вопрос по маске, для кириллицы нужно указывать "двойную" маску, я знаю, что пароль длинный символов 10 точно есть, указав маску ?1?2?1?2?1?2?1?2?1?2?1?2?1?2?1?2?1?2?1?2?1?2?1?2?1?2?1?2?1?2 возникает ошибка
    upload_2023-12-7_15-59-49.png
    Выходит, что длинный пароль на кириллице не подобрать?
    Сори, если задаю глупые вопросы, несколько дней назад начал изучать эту тему :)
     
  15. 174region174

    174region174 Well-Known Member

    Joined:
    17 Feb 2021
    Messages:
    681
    Likes Received:
    3,713
    Reputations:
    48
    Думаю что по маске длинный пароль не подобрать. hashcat не понимает .
    А вот то что ты всё жто в командной строке пишешь это дичь.
    В текстовом документе всё это пиши.