Du må være registrert og logget inn for å kunne legge ut innlegg på freak.no
X
LOGG INN
... eller du kan registrere deg nå
Dette nettstedet er avhengig av annonseinntekter for å holde driften og videre utvikling igang. Vi liker ikke reklame heller, men alternativene er ikke mange. Vær snill å vurder å slå av annonseblokkering, eller å abonnere på en reklamefri utgave av nettstedet.
AbonnerSkjul
Host1.no - Webhotell fra 29,-, virtuell server fra 249,-. 15% rabatt med rabattkode "nFF". Besøk oss på Host1.no!
  2 1111
lumbricus
slem klone
lumbricus's Avatar
407 131
27. januar 2016
Finnes det en måte å hente ut passordet som blir brukt når en maskin (klient) kopler seg til en nettverksstasjon på en ammen maskin (server)? Har googlet og lett, men enten finnes det ikke eller så søker jeg feil.
Turbolego
googlejunkie
Turbolego's Avatar
9.491 3.885
27. januar 2016
Dunno om du kan vise lagrede SMB passord, men kan hende du kan knekke hash'n.

Skyt meg om jeg tar feil, men kan kanskje L0phtCrack 6 funke?

L0phtCrack 6 can capture the encrypted hashes from the challenge/response exchanged when one machine authenticates to another over the network. Your machine must have one or more Ethernet devices to access the network. From the Session menu, select Import From Sniffer. If more than one network interface is detected, the Select Network Interface dialog box allows you to choose the interface to sniff on.

After choosing your interface, the SMB Packet Capture Output dialog box appears to capture any SMB authentication sessions that your network device can capture. Switched network connections only allow you to see sessions originating from your machine or connecting to your machine.
Vis hele sitatet...
http://www.l0phtcrack.com/help/using.html

Alternativt kan du bruke selve hash'n for å logge inn...

That is it! We successfully connect to a seperate computer with the same credentials without having to worry about rainbowtables or cracking the password. Special thanks to Chris Gates for the documentation on this.
Vis hele sitatet...
offensive-security.com/metasploit-unleashed/psexec-pass-hash/
0xFF
War room
0xFF's Avatar
Donor
2.408 1.141
27. januar 2016
Sitat av lumbricus Vis innlegg
Finnes det en måte å hente ut passordet som blir brukt når en maskin (klient) kopler seg til en nettverksstasjon på en ammen maskin (server)? Har googlet og lett, men enten finnes det ikke eller så søker jeg feil.
Vis hele sitatet...
Et par spørsmål:
  • Har du en maskin som allerede har tilgang til SMB serveren, og ønsker å finne ut passordet den bruker?
  • Hvilken operativ system er det du kjører på klient maskinen?

Hvis svaret er nei, så vil følgende spørsmål være relevante:
  • Hvilken operativ system kjører serveren?
  • Hvilken SMB server er det som brukes? Windows sin egen? Hvilken versjon nummer har den?
  • Er det stor trafikk på SMB serveren?

Hvis det er stor trafikk på SMB serveren (mange som bruker den), så er det bare å sniffe trafikken og vente på at noen skal handshake med serveren. Når du for tak i handshaken, så kan du prøve å knekke den.

Hvis det der i mot er lite trafikk, og sjelden brukere logger seg på den, så kan det være mer effektivt med en exploit. Men her trengs litt forarbeid, du må vite hvilken Operativ system den kjører, hvilken SMB server og versjon nummer den bruker.