¿Cómo recuperar los hashes de la cuenta de dominio del servidor de Windows 2008? [cerrado]

Navega tus respuestas
-3

Quiero realizar una auditoría de la longitud de la contraseña de la contraseña del dominio utilizando el análisis de fuerza bruta sin conexión. No puedo encontrar hashes de dominio en las máquinas locales, quiero un enfoque donde pueda recuperar estos hashes a través del archivo de base de datos AD o ejecutando alguna herramienta de recuperación de hashing.

¿Puede alguien guiarme, por favor, cómo podría hacerse esto? Estoy usando l0phtcrack como herramienta de auditoría de contraseñas.

Gracias

    
pregunta user1167026 16.04.2012 - 11:15
fuente

1 respuesta

2

Se explica en la documentación de l0phtcrack.

enlace

Sus opciones para obtener los hashes son:

  • Importar desde una máquina local en l0phtcrack
  • Importar desde una máquina remota en l0phtcrack
  • Copiar manualmente el archivo SAM y cargarlo (no es bueno en Windows 2008)
  • Importando los resultados de ejecutar PWDUMP3
  • Intentos de inicio de sesión de red de rastreo

Entonces, suponiendo que tiene suficientes privilegios, debería poder tomar los hashes directamente desde la aplicación l0phtcrack.

    
respondido por el Graham Hill 16.04.2012 - 12:05
fuente

Lea otras preguntas en las etiquetas

¿Cuál es el propósito del spam viagra? [cerrado] ¿Este script es vulnerable a XSS? Si es así, ¿cómo puedo explotarlo? [cerrado]