Есть у меня уже давно один вопрос... Предположим, что человек работает под доменной учеткой (админ домена), и мне очень хочеться таких же привелегий. Есть логин\пароль локального админа на его машине - как стать админом домена?
Антивирус постоянно боновляется - кейлоггер быстро спалят. Хорошо бы найти такой кейлоггер (может просто winlogon крякнутый), чтобы дампил пароли при входе и больше себя никак не проявлял. Еще думал попробовать dll injection - внедрить dll в процесс доменного пользователя, которая создаст учетку на контроллере домена, но написать сам пока не смог...
Спасибо конечно, но это не пойдет. Во первых доменных паролей нет в SAM, во вторых политика сложных паролей - в разном регистре, с цифрами, мин. длина - 8 знаков. Брутом не перебрать...
брутом все можно перебрать, долго только очень иногда бывает : )))) это для вытаскивания хешей паролей: а насчет перехвата winlogon то, по идее, и такое должно быть - я переделанный winlogon видел в "тюнингованной" винде. если это сумели сделать для красоты и понтов, то, по идее : )))) , должны были сделать и для нужного тебе случая если найдешь решение, то отпишись здесь - пригодится.
Poison Ivy, кста он вылазит под всеми учетками админискими и гостевыми, так что можно маниторить кождого юзера тачки.