El servicio de actualización de Nvidia ha creado un usuario local en varias de mis casillas. ¿Alguien sabe su contraseña? Reconozco que podría ser aprovechado como una forma de entrada para un atacante.
Detalles:
wmic useraccount list full
AccountType=512
Description=Used to deliver NVIDIA program updates
Disabled=FALSE
Domain=Stationary
FullName=UpdatusUser
InstallDate=
LocalAccount=TRUE
Lockout=FALSE
Name=UpdatusUser
PasswordChangeable=TRUE
PasswordExpires=FALSE
PasswordRequired=TRUE
SID=S-1-5-21-3740843305-4162061290-2760509455-1004
SIDType=1
Status=OK
EDITAR: He tirado el hash ahora y se ve así:
UpdatusUser:"":"":AAD3B435B51404EEAAD3B435B51404EE:F100FC1DF3A5300A5C265BDC7CD81E39
El hash que comienza con AAD3 y termina con 4EE es solo un hash de LM para una contraseña en blanco y, en este caso, significa que la contraseña tiene más de 14 caracteres y no se puede almacenar como hash de LM. El último hash (F100) es el hash NTLM que me gustaría ver agrietado :)