Как сбросить пароль Доменому Администратору, или про то, как взломать контроллер домена за 5 минут.





Как сбросить пароль Доменому Администратору, или про то, как взломать контроллер домена за 5 минут.

24 Марта 2012, 16:46

Надеюсь, после прочтения этой статьи многие поймут, что контроллеры домена обязательно либо делать Read-Only, либо шифровать (например Bitlocker`oм).

Бывает, что в организации злые-призлые администраторы перед уходом поменяли все пароли и перед вами стоит задача взлома пароля для администратора домена.

Имеем Windows 2008 R 2 SP 1 и простой установочной диск для той же системы.

Монтируем его и загружаемся с диска.

Нажимаем на Next

Выбираем “Repair Your Computer”

Выбираем нашу систему и жмем на Next

Далее открываем “Command Prompt”

Идем на диск, где у вас установлена система в папку System 32.

Трюк в том, что мы заменим файл Utilman .exe на cmd .exe и при старте на экране ввода пароля мы сможем запустить cmd .exe от имени System на домен контроллере, а это значит, что сможем сделать все, что угодно.

Итак, теперь перезагружаем компьютер и меняем пароль администратору или создаем нового администратора.

Набираем dsa .msc что бы попасть в консоль ADUC .

Я создам пользователя FAdmin @test .lan и включу его в группу “Domain Admin ”. Понятно, что из той же консоли можно было сбросить пароль любому пользователю, но я хочу показать, что как owner у созданого пользователя будет не учетной записью, что затруднит момент поиска проблемы, если вам это кто-то сделает специально во вред.

Команда Whoami .exe /user /groups покажет что пользователь fadmin входит в группу “domain admins ”.

Теперь проверим: кто Owner для этой учетной записи.

Всем удачи!

Mikhail Tokarev.

Mikhail Tokarev:
Влад, я могу начать считать компании (ну разнесенные компании географически), в которых есть такие коморочки, иногда на кухнях, иногда под лестницей, или тупо в какой то комнате. Получить туда доступ думаю особого труда для человека вообще не относящегося к компании, но хотя бы имеющего представления о социальной инженерии особого труда не составит.
Сам факт возможности такого рода атаки уже не приятно:), хотя Сергей говорит что я параноик, может быть и вправду.

vlad:
коротко, емко, пользительно...
забавная недодырка. собственно, назвать ее дыркой в безопасности тоже не совсем правильно - ситуация, когда контроллер домена попадает в лапы злоумышленника, не совсем нормальная. а для чего тогда амбарные замки на серверной? ;)
а вот восстановить, потеряный по пьяни, доступ к родной системе - вполне ничего себе выход. уж точно лучше, чем стикеры с паролями на мониторе :))

vlad:
это таки не значит, что на тебя не охотятся :)))

Farkhad:
А для конторок с каморками есть решение под названием RODC

Mikhail Tokarev:
Фархад это точно, RODC в этом случае спасет ситуацию)

bobgreen84:
RODC не работает без DC. Во-вторых, физический доступ к серверу - де-факто дыра в безопасности. Умейте разбираться в людях и вовремя отбирайте доступ :)







Источник материала: http://wline.ws

Почитайте еще

Установка нового компьютера Установка нового компьютера

Блог Разное Установка нового компьютера Установка нового компьютера Если Вы купили новый компьютер и не знаете как подключить кабеля и настроить компьютер на нормальную работу, то эта статья именно для Вас.

Plantronics W730M, Savi (Over-the-ear) — беспроводная (DECT) система для компьютера, мобильного и стационарного телефона Plantronics W730M, Savi (Over-the-ear) — беспроводная (DECT) система для компьютера, мобильного и стационарного телефона

Гарнитура Plantronics Savi W730M является многофункциональным решением, подключающимся сразу к трем (!) устройствам — компьютеру, мобильному и стационарному телефону.

Фотоотчет c презентации Acer в Нью-Йорке Фотоотчет c презентации Acer в Нью-Йорке

3 мая тайваньская корпорация Acer провела большую пресс-конференцию в Нью-Йорке. Корреспондент DGL.ru побывал на ней и привез пачку фотографий свежеанонсированных новинок.


Еще статьи