¿El LiveCD de Ophcrack requiere recolección de hash a través de programas como pwdump?

3

Cuando utilicé el LiveCD de Ophcrack recientemente, el programa se ejecutó automáticamente sin que yo cargara manualmente ningún hash. La pregunta es: si Ophcrack no encuentra hashes automáticamente, ¿cómo puedo obtenerlos para una computadora con Windows 7 para la cual no tengo acceso de administrador (que es necesario para pwdump7)?

    
pregunta Parseltongue 23.01.2011 - 08:00
fuente

1 respuesta

4

Por lo general, si no tiene un usuario con derechos de administrador, necesita escalar privilegios (es decir, explotar una vulnerabilidad) y luego activar las herramientas de volcado de pw.

copiado de wiki de Ophcrack textualmente:

  

"Puede ingresar el hash manualmente (opción de hash único), importar un archivo de texto que contenga hashes que creó con pwdump, fgdump o herramientas de terceros similares (opción de archivo PWDUMP), extraer los hashes de los archivos SYSTEM y SAM ( Opción SAM encriptada), volcar el SAM desde la computadora ophcrack se está ejecutando (opción SAM local) o volcar el SAM desde una computadora remota (opción SAM remota).

     

Para la opción de SAM cifrado, el SAM se encuentra en el directorio system32 / config de Windows y solo se puede acceder a él para una partición de Windows que NO se está ejecutando. Para las opciones de SAM local y remoto, DEBE iniciar sesión con los derechos de administrador en la computadora que desea volcar el SAM ".

    
respondido por el Tate Hansen 23.01.2011 - 21:00
fuente

Lea otras preguntas en las etiquetas