• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Как забрать пароли своего домена? Или что делать если начальник самый умный(НЕТ!) а работать как то надо.

23.12.2020
19
2
BIT
1
Вот такая ситуация. В головной организации сменили на кой то хер всех системных администраторов. Выгнали всех программистов и набрали тупых буратинок. Результат помощи ноль, претенезий 100% требования охуеть, а мозгов у начальство никаких. Итак есть у меня под боком контроллер домена. И захотел я ту перед тем как уйти привести в порядок работу, зазщитить от взлома людей, спасти следующего админа от шифровальщиков, комими меня уже одарили 2 дуболомчика из числа предыдущих криворуких.
Несколько методов взлома паролей домена я как бы знаю, но интересует самый беспалевный. Повышение прав ползователя не предлагать, расшифровку паролей тоже. Мимикатз запалиться. Самый логичный выход это скопировать пароли с контроллера руками выключив машину. Насколько понимаю данный метод не должен запалиться. Главное спокойно доадминить ещё полгода и завершить защиту серверов и пользовательских машин. Однако прав на это не дают, даже временного пароля для удаления касперского. ВДУМАЙТЕСЬ! Чтобы переустановить антивирус нужно 2 часа выводить из домена отрезать политики удалять физически с ветками реестра, вводить в домен чтобы обнаружить что антивирус снова встал криво! Это просто агония!
Так что нужна ваша помощь товарищи, кто проконсулььтирует или скинет инфу на справочную статью по методу взлома домена с помощью выгрузки из выключенного физически контроллера.
В общем контроллер домена у меня под рукой, у старых нормальных админов отобрали все права и запретили вообще любую лишнюю инфу выдавать, даже таблицы маршрутизации нет(


П.С. я на форуме новичок. Так себе сисадмин, всему на ходу учился работая за 3 должности и бесплатно поэтому мешкуи под глазами мешают даже спокойно почитать правила. Потому не кидайтесь немытыми трусельбанами пожалуйста, а помогите советом пожалуйста.
 

Wenzel

Green Team
10.08.2020
194
74
BIT
1
Сомневаюсь что у вас получится задуманное, получить пароль в открытом виде. Вы получите хэши, а их все равно придется обрабатывать. Попробуйте Elcomsoft System Recovery
 
23.12.2020
19
2
BIT
1
Сомневаюсь что у вас получится задуманное, получить пароль в открытом виде. Вы получите хэши, а их все равно придется обрабатывать. Попробуйте Elcomsoft System Recoverye
ну даже если хэши, насколько я понимаю их можно расшифорвать, допустим если я знаю все логины.
Неужели никто не сможет помочь хотя бы чем то более конкретным чем название программы?
Мне ненужно сбрасывать чужие пароли, мне нужно достать всего один пароли администратора домена для того чтобы управлять своим поддоменм с максимальными правами. Ни возможности касперского ни актив директори не используем. Я мог бы автоматизировать работу сисадмина и настроить 80% машин без проблем, но для этого никто не хочет даже чертового пароля дать

Читал однажды статью на тему защиты контроллера домена от выгрузки всех паролей. Вот не могу найти годный материал. Надежда только на похожие форумы и добрых людей.
 
Последнее редактирование:
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!