Cómo recuperar de forma remota el hash de contraseña de la computadora

Navega tus respuestas
0

Sólo por diversión, quería ver si podía extraer de forma remota el hash de contraseña de mi propia cuenta de usuario en mi propia Mac.

Suponga que el dispositivo está ejecutando la última versión de macOS Sierra (10.12.6) o High Sierra (10.13.3). Además, suponga que la computadora tiene administración remota y SSH habilitado. El único problema es que SSH está configurado para no permitir que ningún usuario se autentique.

Sabiendo esto, ¿hay alguna forma de que pueda tomar el hash de la contraseña de mi cuenta local para intentar descifrarlo en otra PC?

    
pregunta Jake3231 16.03.2018 - 17:03
fuente

1 respuesta

1

Hay varias formas de acceder de forma remota a un sistema fuera de SSH. Sugerencia: mira la pestaña de compartir en tu sys pref. No se olvide de las herramientas de VNC y de terceros (LogMeIn, etc.).

Además, si está considerando ataques de capa de red, puede usar ataques de suplantación de identidad de red para protocolos de autenticación basados en directorio. Vea Respondedor como ejemplo (principalmente para hashes netNTLM de Windows a través de NBT-NS y LLMNR, pero OSX puede admitirlos también en un Entorno Windows Enterprise).

  

Es compatible con hashes NTLMv1, NTLMv2 con NTLMSSP de Seguridad Extendida por   defecto. Probado con éxito desde Windows 95 a Server 2012 RC, Samba   y Mac OSX Lion. La contraseña de texto claro es compatible con NT4 y LM   hashing downgrade cuando se establece la opción --lm. Esta funcionalidad es   habilitado de forma predeterminada cuando se inicia la herramienta.

    
respondido por el HashHazard 16.03.2018 - 18:27
fuente

Lea otras preguntas en las etiquetas

Los intentos de registro no válidos del servidor Debian y el uso de gran ancho de banda Sensores de movimiento: ¿detectables al usar una red móvil?