ПК был в сети под управлением контроллера домена и все хеши паролей хранятся на данном контроллере DC (в NTDS), а не на локальном ПК.
C:\Windows\NTDS\NTDS.dit данный файл как репозиторий находиться на каждом клиенте, когда юзер хоть раз авторизовавшись на одной из машин сразу же попадает в локальные базы. Потом можно украсть хэши и провернуть атаку p2h (пас ту хэш) или сгенерировать тикеты для безпарольной авторизации, даже если пароль будет изменен тикет все равно будет работать сначала глянь пользователей net user /domain потом через mimikatz lsadump::secrets и с помощью kekeo можно золотой тикет себе сделать
Привет! Помогите пожалуйста вытащить пароль. SAM и SYSTEM > https://fex.net/ru/s/ytsm65x С меня 10 USDT на пивко тому кто достанет
User : user Hash NTLM: bfa7a2fbb545eb2d73482dd6999a1549 Пароль у меня не нашелся, попытай шанса тут: https://forum.antichat.club/threads/424564/
Подскажите пожалуйста, каким образом можно вытащить хеш пароля из файла SAM, у меня есть 3 файла: SAM, SECURITY и SYSTEM(файлы скопированы с другого ПК), пробовал использовать SAMinside, но возникает ошибка
Попробуй через mimikatz вытащить, в моём посте выше, как раз команда по извлечению ntlm хеша указана на прикреплённом скрине
Спасибо! Подскажите пожалуйста еще Если пароль на кириллице, то hashcat его не сможет подобрать? Запустил hashcatс такими параметрами hashcat.exe -a 3 -m 1000 -i --increment-min=6 --increment-max=11 -w 1 5b6d52453d7fbbd84cc9b4e1738b43d7 На проверку 9 символов ушло 3 часа, на 10 символов уйдет 5 дней, вы не знаете какой-нибудь более оптимальный вариант подбора пароля, чтобы не затрачивать так много времени?
Кот нормально ищет по словарю с киррилицей и с нормальной скорость перебора. При подборе по маске есть определенные нюансы, надо настраивать чарсет у кота. Если не настраивать маску - скорость перебора будет в два раза медленнее. Смотрите тут: https://hackware.ru/?p=10889
Скорость по маскам быстрее. Тут уже всё рассказал. И в конце даже готовый вариант выложил. https://forum.antichat.club/threads/351633/page-101#post-4506279 Вот тут готовая строка. https://forum.antichat.club/threads/351633/page-101#post-4508958
Спасибо за ответы, у меня получился вот такой код: hashcat.exe -m 1000 -a 3 -1 D0D1 -2 90919293949581969798999A9B9C9D9E9FA0A1A2A3A4A5A6A7A8A9AAABACADAEAFB0B1B2B3B4B591B6B7B8B9BABBBCBDBEBF808182838485868788898A8B8C8D8E8F --hex-charset 5b6d52453d7fbbd84cc9b4e1738b43d7 ?1?2?1?2?1?2?1?2?1?2?1?2?1?2?1?2?1?2?1?2?1?2?1?2?1?2?1?2?1?2 Но возник вопрос по маске, для кириллицы нужно указывать "двойную" маску, я знаю, что пароль длинный символов 10 точно есть, указав маску ?1?2?1?2?1?2?1?2?1?2?1?2?1?2?1?2?1?2?1?2?1?2?1?2?1?2?1?2?1?2 возникает ошибка Выходит, что длинный пароль на кириллице не подобрать? Сори, если задаю глупые вопросы, несколько дней назад начал изучать эту тему
Думаю что по маске длинный пароль не подобрать. hashcat не понимает . А вот то что ты всё жто в командной строке пишешь это дичь. В текстовом документе всё это пиши.
