Recuperar contraseña de administrador de dominio de Server 2008 R2

Navega tus respuestas
5

Así que hice la última cosa tonta: perdí mi contraseña de administrador de dominio para mi caja de Server 2008 R2.

Claro, podría volver a instalarlo, pero eso va a ser un gran dolor. Intenté reiniciar con el DVD de instalación de Windows y reemplazar utilman.exe con cmd.exe , pero al cambiar a C: no se muestran archivos.

Todavía puedo iniciar sesión en la máquina como un usuario regular, sin embargo.

Y veo que ha habido algunas vulnerabilidades de escalado de privilegios locales parcheadas en los últimos dos meses (específicamente, MS13-046 parece prometedor). Y ha pasado un tiempo desde que inicié sesión para aplicar los parches de MSFT (lo que, curiosamente, era para lo que intentaba iniciar sesión).

¿Hay alguna vulnerabilidad pública disponible para estos errores? No veo ninguna en Metasploit. ¿O hay una mejor manera en conjunto? Tengo acceso físico completo a la máquina, pero creo que BitLocker está habilitado (por lo que creo que no se pudo reemplazar utilman.exe).

    
pregunta mikhailzhan 01.06.2013 - 03:22
fuente

1 respuesta

2

Si tienes una cuenta local pero no un administrador de dominio, IIRC puedes probar las metasploit con la carga útil psexec para colocar el meterpreter en el servidor y luego usar el comando getsystem para intentar obtener admin en la caja.

EDIT Per @void_in esto no funcionará con W2K8 y UAC, ya que necesitarías usar un exploit para elevar los privilegios, por ejemplo. la MS12-042 una enlazada en comentarios

si eso es exitoso, puedes volcar los hashes de la contraseña del dominio e intentar descifrarlos (esto será más fácil si puedes recordar algo sobre la contraseña, como la longitud o el conjunto de caracteres que hiciste / no incluiste).

De lo que no estoy seguro, pero que podría funcionar es, si puede usar getsystem en el controlador de dominio si puede usar los indicadores de usuario para agregar un nuevo administrador de dominio, puede valer la pena intentarlo:)

    
respondido por el Rоry McCune 02.06.2013 - 12:49
fuente

Lea otras preguntas en las etiquetas

user / pass auth vs hmac firmado para REST API ¿Por qué la vulnerabilidad XSS del sitio que lanza el ataque CSRF hace que el patrón del token del sincronizador no sea seguro?