邪恶八进制信息安全团队技术讨论组 » 技术讨论{ Technique Discussions } » [讨论]如何记录域控制器的管理密码 [查看完整版本]

放手 2007-8-4 18:49

[讨论]如何记录域控制器的管理密码

议题作者：放手
信息来源：邪恶八进制信息安全团队（[url]www.eviloctal.com[/url]）

在内网渗透的过程中，相信很多朋友都接触过域的环境。
拿下域控制器，整个内网也就随之沦陷了。
但是在获取密码时，由于GINA只能记录本机登陆终端时的密码，而域用户的密码是存储在活动目录中，所以无法记录。只能导出lmhash来爆破。

近期发现管理员在组策略中加入了规则，关闭了存贮lmhash,使用nt验证的方式，这样如果再暴力破解密码就很费劲了。

哪位兄弟有记录域管理员登陆密码的小东西或者方法，请free一下，谢谢。

poc 2007-8-21 04:59

关注下
在白细胞里发贴，也没人回答。。。倒

hack520 2007-8-21 16:11

[s:75] 楼猪错了,gina2003.exe 是可以记录域服务器密码的.无论本地和域通通日

poc 2007-8-21 20:18

但是猪哥，2K3的服务器貌似要SP0才可以记录到吧
除了搞掉他的补丁，还有什么办法 [s:75]

cyj928 2007-8-22 10:15

2楼滴说得很对 gina2003是可以记录域密码的 SP1也可以成功(我基本上用gina2003都成功了)....SP2下未试过!

hack520 2007-8-22 11:00

SP2下偷木到密码....SP0 SP1 照样杀,2000 xp 2003 都杀.

风云逸剑 2007-8-22 12:47

gina2003.exe 这个东西在网上找不到 [s:269]

28度的冰 2007-8-22 18:17

[quote]引用第6楼风云逸剑于2007-08-22 12:47发表的 :
gina2003.exe 这个东西在网上找不到 [s:269][/quote]
找到两个
[url]http://www.3800hk.com/Soft/yckz/8991.html[/url]
[url]http://www.3800hk.com/Soft/zhly/14846.html[/url]
我也没用过着东西,你试试喽 .

唐不狐 2007-8-23 08:05

看长相上面的那个gina2003也是网上流传的那个，这个我试过，抓不到密码不说，还会造成无法登陆系统

guhun 2007-8-23 09:06

对，本人在测试的时候遇到和唐不狐一样的结果，导致终端无法登陆，后来把ＧＩＮＡ卸载掉后就可以正常了，大家在使用的时候注意一下

hack520 2007-8-23 10:17

[url]http://www.3800hk.com/Soft/zhly/14846.html[/url]
这个可以~
[s:264]

hackloves 2007-8-23 17:32

在本机2003 sp1上出现如下错误:
THE PROGRAM IS EXPIRED!!!
在2000及2003肉鸡上全部出现以上错误，怎么回事？

cyj928 2007-8-24 00:26

有时是会有错误`导致无法登陆....因为gaina2003已经替换了登陆窗口的一个文件...
我解决的方法就是多安装几次就好啦...
测试能抓到自己登陆的密码就关服务器 等管理员来开机...HOHO```` [s:264] [s:264]

poc 2007-8-25 22:59

。。。
不能用诶
和11楼一样

放手 2007-9-20 22:51

目标机器是2000的。我去搭建个环境test下，如果报错了可不是闹着玩的。。。。继续关注。

pt007 2007-9-21 11:34

下载SAM表,在本地用rainbow表来破解密码,如果有完整的rainbow表,可以在10分钟内破解14位以下的复杂密码,可惜网上没有地方下14位复杂密码的彩虹表,一般都需要花钱去买

mickey 2007-9-21 12:06

试试cachedump [s:265]

tianci2003 2007-9-21 15:03

猪头说的不错那个是可以记录可是安装就出错，有没有人有解决办法。还有那个彩虹表好像下载不到。只能下载到破解工具撒。

放手 2007-9-30 15:08

[quote]引用第15楼pt007于2007-09-21 11:34发表的 :
下载SAM表,在本地用rainbow表来破解密码,如果有完整的rainbow表,可以在10分钟内破解14位以下的复杂密码,可惜网上没有地方下14位复杂密码的彩虹表,一般都需要花钱去买[/quote]

说的是gethash吧。呵呵，管理员已经做了策略，不存储lan manager hash了。所以是导出来是空的。或者管理员把密码设置到15位以上，也是不会存储lmhash的。
那个完整的表我有，90G呢，嘿嘿，一块硬盘没了。。。


至于cachedump,没有好的字典啊。暴力破解的话，过完奥运都跑不完的 。。
:(

hack520 2007-9-30 18:27

[s:75] 哎 怎么都一个月之久,还未偷到管理猪密码列~`GINA2003 一向很好用啊

只有最开始的那个版本,有时间限制而已,也就是说,过上1~2个月 程序不再记录密码

放手 2007-10-7 01:09

测试了你发的那个GIAN2003，过期就不说了，把系统时间改了下，可以使了。但是我的目标机器是2000，在本机测试不记录域控制器的终端登陆密码。。。三儿给找一个能记录的，THX

~孤狐浪子~ 2007-10-8 16:01

拿了域控制器,不用密码也可以让全网的电脑沦陷,安装MS的GPMC,在OU上建一个组策略在组策略里面一个登录脚本功能,写个自己执行的脚本,然后在域上共享一个文件夹,放个鸽子之类的后门,所有电脑开机都会执行脚本,从共享上运行后门.呵呵.不是更完美!

poc 2007-10-10 13:18

楼上的讲明白点哦。。。
拿了域控制器,不用密码也可以让全网的电脑沦陷
这么厉害。。。
至于GINA2003
听说要system权限也
貌似没用啊啊

luqi 2007-10-10 22:30

纠正一下pt007的说法。
不能单纯的说，彩虹表能爆破14位的复杂密码。
但凡密码中只要包含符号。
彩虹表？太阳表都没用。.
[s:264]
彩虹表只是能迅速破解字母加数字的复杂密码.[s:263]

hack520 2007-10-11 04:49

毛线不记录~我还没发现木有哪台猪不记录过~~
那个猪东西要用AT命令安装哦~~呼呼~~要是直接点了,要重起后生效

luqi 2007-10-11 11:03

貌似,新修改的gina2003不需要重新启动了..
[s:266]

放手 2007-10-13 22:26

三儿啊，加你QQ的信息看到没？我虚拟机器2000里测试的确不纪录的啊。。。。看到帖子加我3421766


还有，我那个lmhash表，任何特殊符号+字符+数字，最多20分钟跑出来。

dfsy 2007-10-15 10:48

MSTSC和系统登陆及其它MS做了些手脚,这类密码,可以通过驱动中的irp中转来记录密码.我试过了可以的.通过IRP还可以记录NP驱动的游戏密码..呵呵,,不过稳定代码比较难写,,我就蓝屏了N次了,

noah 2007-10-23 18:59

貌似有记录2003sp1&sp2系统密码的.

查看完整版本: [讨论]如何记录域控制器的管理密码

© 1999-2008 EvilOctal Security Team