信息来源:日月双星 黑客基地
昨天看了个教程是利用FindPass.exe pulist.exe来获取其他帐户密码。其中使用pulist来获取必要信息,我认为这个法子很麻烦所以就做了个新教程,过程就更简单了.
一般大家入侵后都想得到对方管理员的password吧,比较这个后门更隐蔽更好用。
其实如果管理员登陆计算机,我们就能通过findpass这个程序来获取,但是他不是自动获取的,需要你提供"计算机名""域""用户winlogonPID值"提供这3个才能获得密码。
有人说可以利用pulist来获取,这是个方法,但是pulist对新手来说还不够简单,我们这里使用一个更简单的工具来获取所需要的信息。token.exe这个工具就方便多了,可以自动获得findpass所需要的3个参数。
如图,红线标出的地方就是了
然后我们使用findpass来获取用户密码
命令格式为findpass 域 帐户名 winlogon的PID
搞定~~~
[以下引用灰色轨迹hotmail朋友的帖子[部分]]
这个个程序的原理是,通过winlogon的PID号和正确的域名中,在内存寻找好段加了密的内存块(保存着加密过的登陆密码),然后对它进行解密,这样就能得到明文的密码,但为什么findpass会失败呢?
失败的原因如下:
1.管理员使用NWGINA模式登陆(就是在hklm\software\microsoft\windows nt\currentversion\winlogon
下的Gina是设置为nwgina.dll这时),这样是无法得到密码的,不过不太常见.
2.无法得到正确的域名,winlogon的PID号,以及对应登陆的帐号。
findpass是用GetEnvironmentVariableW(L"USERDOMAIN", UserDomain, sizeof(UserDomain))的API
对得到域名的,但很不幸,在telnet模式中,这个API是无法得到域名的,只有在本地或终端模式中才能得到域名,这就很清楚为什么findpass在telnet模式不使用参数是无法得到密码了,即使在本地或终端模式中,亦不一定可以得到正确的域名的,有时在本地或终端模式中你在命令行中执行set,亦不一定可以看到有一项是UserDomain的,这样findpass就得到域名了,还有的是,就算能用这方法得到域名,但管理员有可能是从其它域登陆的,这样的话,findpass得到的只是个错误的域名,这样一样会得不到密码.findpass失败原因主要是在于得不到域名或得到不正确的域名,当然不排除得到了错误的帐号,因为它是使用了GetEnvironmentVariableW(L"USERNAME", UserName, sizeof(UserName))
这个API对得到用户名的,这就和得到域名的方法一样,是很有可能得不到登陆的用户名或一个错误的用户名的。这两个是findpass失败的原因。
解决方法:
对于findpass,因为它有源代码,要对其进行修改不是太困难的事,经过研究,修改过代码以及测试后,发现只要对正确得到域名,登陆的帐号以及所有的winlogon的PID,然后进行循环方式对每个域名,每个登陆的帐号和每个不同的winlogon的PID一一进行穷举方式解密,是可以得到所有登陆帐户的密码的.
工具下载地址:
http://down.hoky.org/tools/token.rar
[晕倒,为了下载这个东西,I还得跑到人家的论坛注册ID,汗。。。不过也值啊,看看还不错!]
[以下引用灰色轨迹hotmail朋友的帖子[部分]]
Quoted from Unkown:
这个个程序的原理是,通过winlogon的PID号和正确的域名中,在内存寻找好段加了密的内存块(保存着加密过的登陆密码),然后对它进行解密,这样就能得到明文的密码,但为什么findpass会失败呢?
失败的原因如下:
1.管理员使用NWGINA模式登陆(就是在hklm\software\microsoft\windows nt\currentversion\winlogon
下的Gina是设置为nwgina.dll这时),这样是无法得到密码的,不过不太常见.
2.无法得到正确的域名,winlogon的PID号,以及对应登陆的帐号。
findpass是用GetEnvironmentVariableW(L"USERDOMAIN", UserDomain, sizeof(UserDomain))的API
对得到域名的,但很不幸,在telnet模式中,这个API是无法得到域名的,只有在本地或终端模式中才能得到域名,这就很清楚为什么findpass在telnet模式不使用参数是无法得到密码了,即使在本地或终端模式中,亦不一定可以得到正确的域名的,有时在本地或终端模式中你在命令行中执行set,亦不一定可以看到有一项是UserDomain的,这样findpass就得到域名了,还有的是,就算能用这方法得到域名,但管理员有可能是从其它域登陆的,这样的话,findpass得到的只是个错误的域名,这样一样会得不到密码.findpass失败原因主要是在于得不到域名或得到不正确的域名,当然不排除得到了错误的帐号,因为它是使用了GetEnvironmentVariableW(L"USERNAME", UserName, sizeof(UserName))
这个API对得到用户名的,这就和得到域名的方法一样,是很有可能得不到登陆的用户名或一个错误的用户名的。这两个是findpass失败的原因。
解决方法:
对于findpass,因为它有源代码,要对其进行修改不是太困难的事,经过研究,修改过代码以及测试后,发现只要对正确得到域名,登陆的帐号以及所有的winlogon的PID,然后进行循环方式对每个域名,每个登陆的帐号和每个不同的winlogon的PID一一进行穷举方式解密,是可以得到所有登陆帐户的密码的.
DOWN:
工具下载地址:
http://down.hoky.org/tools/token.rar
如果以上连接无法访问
这里有动画加工具
http://www.77169.com/donghua/network/200408/15999.html
如果动画包中也无法获得工具 可以访问本站下载
http://www.eviloctal.com/forum/r ... ;toread=&page=6的[57]楼
