Как сбросить пароль Доменому Администратору, или про то, как взломать контроллер домена за 5 минут.





Как сбросить пароль Доменому Администратору, или про то, как взломать контроллер домена за 5 минут.

24 Марта 2012, 16:46

Надеюсь, после прочтения этой статьи многие поймут, что контроллеры домена обязательно либо делать Read-Only, либо шифровать (например Bitlocker`oм).

Бывает, что в организации злые-призлые администраторы перед уходом поменяли все пароли и перед вами стоит задача взлома пароля для администратора домена.

Имеем Windows 2008 R 2 SP 1 и простой установочной диск для той же системы.

Монтируем его и загружаемся с диска.

Нажимаем на Next

Выбираем “Repair Your Computer”

Выбираем нашу систему и жмем на Next

Далее открываем “Command Prompt”

Идем на диск, где у вас установлена система в папку System 32.

Трюк в том, что мы заменим файл Utilman .exe на cmd .exe и при старте на экране ввода пароля мы сможем запустить cmd .exe от имени System на домен контроллере, а это значит, что сможем сделать все, что угодно.

Итак, теперь перезагружаем компьютер и меняем пароль администратору или создаем нового администратора.

Набираем dsa .msc что бы попасть в консоль ADUC .

Я создам пользователя FAdmin @test .lan и включу его в группу “Domain Admin ”. Понятно, что из той же консоли можно было сбросить пароль любому пользователю, но я хочу показать, что как owner у созданого пользователя будет не учетной записью, что затруднит момент поиска проблемы, если вам это кто-то сделает специально во вред.

Команда Whoami .exe /user /groups покажет что пользователь fadmin входит в группу “domain admins ”.

Теперь проверим: кто Owner для этой учетной записи.

Всем удачи!

Mikhail Tokarev.

Mikhail Tokarev:
Влад, я могу начать считать компании (ну разнесенные компании географически), в которых есть такие коморочки, иногда на кухнях, иногда под лестницей, или тупо в какой то комнате. Получить туда доступ думаю особого труда для человека вообще не относящегося к компании, но хотя бы имеющего представления о социальной инженерии особого труда не составит.
Сам факт возможности такого рода атаки уже не приятно:), хотя Сергей говорит что я параноик, может быть и вправду.

vlad:
коротко, емко, пользительно...
забавная недодырка. собственно, назвать ее дыркой в безопасности тоже не совсем правильно - ситуация, когда контроллер домена попадает в лапы злоумышленника, не совсем нормальная. а для чего тогда амбарные замки на серверной? ;)
а вот восстановить, потеряный по пьяни, доступ к родной системе - вполне ничего себе выход. уж точно лучше, чем стикеры с паролями на мониторе :))

vlad:
это таки не значит, что на тебя не охотятся :)))

Farkhad:
А для конторок с каморками есть решение под названием RODC

Mikhail Tokarev:
Фархад это точно, RODC в этом случае спасет ситуацию)

bobgreen84:
RODC не работает без DC. Во-вторых, физический доступ к серверу - де-факто дыра в безопасности. Умейте разбираться в людях и вовремя отбирайте доступ :)







Источник материала: http://wline.ws

Почитайте еще

Nokia Lumia 900 аппарат для повседневной жизни (На конкурс) Nokia Lumia 900 аппарат для повседневной жизни (На конкурс)

Здравствуйте друзья! Вот и готов мой новый обзор. Сегодня, в этой статье, я хотел бы поделиться с вами своими ощущениями от использования аппарата с которым я постоянно хожу.

Как отправить факс с компьютера: современные способы передачи печатных документов Как отправить факс с компьютера: современные способы передачи печатных документов

Передача факса с компьютера проще, чем кажется. Давно прошли времена, когда нужно было иметь дело с большими и громоздкими машинами.

Презентация на тему: "1.Выбросите все игрушки, пусть ничего не отвлекает ребенка от учебы. 2.Ни в коем случае не оставляйте ребенку свободное время. Загрузите его до отказа," Презентация на тему: "1.Выбросите все игрушки, пусть ничего не отвлекает ребенка от учебы. 2.Ни в коем случае не оставляйте ребенку свободное время. Загрузите его до отказа,"

Слайд 1 1.Выбросите все игрушки, пусть ничего не отвлекает ребенка от учебы. 2.Ни в коем случае не оставляйте ребенку свободное время.


Еще статьи