Вобщем дело обстоит так... Есть сервак, который весь перекрытый напроч, но на нем весит RDP и через фаирвол дает доступ только с 1 машины которую я прощюпал и залил через веб шел. Облазил все машину ни паролей ни записулек вообще не чего только ярлык рдп, по которому хоть узнал айпи нужной машины. Пароль знаю что там сохраненый.. так вот я и думаю возможно как тинь через шел выдернуть дамп реестра ? Если возможно как то из cmd по д тихушку зделать дамп ветки рдп в реестре ?
я так понимаю машинка виндовая?))) ну тогда достаточно просто ввести на любой win-машине команду и увидеть хелп, а по нему уже разберешся что тебе именно подходит. вариантов там немного, незапутаешся. пример: зы: Это все cработает конечно только при условии что там, где у тебя вебшелл, выключен safe-mode.
Зделал дамп реестра той машины, только вот где хранит пароли rdp в реестре ? Облазил Terminal server - не че нужного. Хочю попробовать ветку его реестра воткнуть на свой комп(знаю что пароль на удаленку на той машине сохранен).
просидел в засаде с кейлогером неделю =). результат - пароль и логин у него сохранен в форме и он не вводит его =). Пошел дальше нашел сохраненый рдп.. открыл блокнотом и увидел хеш пароля и логин. Поиски в инете дали сведения о том что пароль криптуется виндусовской билиотекой. Нашел две функции кодера и декодера и дальше уже несколько программ для декодирования этих хешов. Не подходят =(, видать разные версии рдп. На моей винде при сохранении пароля и в отдельный файл настроек рдп, он не хранит ни пароля ни юзера, но на той машине все на оборот. Библиотека которая криптует видать у нас разная...Мож у кого есть кодеры разных версий для расшифровки хешей? А то брутом символов этак 70 думаю долговато будет...Пошел дальше.. вырезал пароль из его рдп что бы он опять его набрал.. кейлогер сохранил, но как то криво проверил логин и пароль не подходит=((.
пришел к такому решению.. нашел 2 функции на дельфях кодирование и декодирование хешей от рдп накидал консольку закинул ему в атозагрузку ребутнул комп и упер пароль =)
