как узнать пароль админа на сервере
Как узнать пароль админа на сервере
Всем привет ранее я рассказывал как можно взломать контроллер домена и произвести сброс пароля администратора домена, но там нужно иметь физический доступ серверу либо к хосту виртуализации, да и все это будет сразу обнаружено, так как придется контроллер домена выключать. Все можно сделать гораздо более изящнее и без шумно. В результате того метода, что я вам расскажу вы сможете узнать пароль пользователя, а в идеале и системного администратора, главное правильно это организовать. Вся информация предоставляется исключительно в ознакомительных целях, чтобы администраторы безопасности имели представление, как защититься от такой проблемы.
Получить пароль администратора домена
Большинство системных администраторов пребывают в уверенности, что Windows не хранит пароли пользователей в открытом виде, а только в виде его хэша. И хотя на сегодня существует большое количество утилит, способных извлечь хэши пользовательских паролей из системы, можно с определенной уверенностью сказать, что при использовании достаточно сложного пароля не «из словаря», у злоумышленника практически нет шансов подобрать его прямым брутфорсом или по базе уже рассчитанных хэшей.
В принципе, это так, но есть различные нюансы, касающиеся пользователей, залогиненых в системе. Дело в том, что некоторые системные процессы в своих служебных целях все-таки используют пароли пользователей в открытом (или зашифрованном) виде, а не их хэши.
Так, например, механизм дайджест-аутентификации (HTTP Digest Authentication), используемый для поддержки SSO (Single Sign On), для своей работы требует знания вводимого пароля пользователя, а не только его хеша (о том, почему разработчиками это было сделано именно так, можно только догадываться). Пароли (именно пароли, а не их хэши) пользователей в зашифрованной форме хранятся в памяти ОС, а если быть более точным в процессе LSASS.EXE. Проблема в том, что шифрование паролей реализовано с помощью стандартных функций Win32 LsaProtectMemory и LsaUnprotectMemory, которые предназначены для шифрования/расшифровки некоторого участка памяти. Утилита французских разработчиков mimikatz позволяет получать зашифрованные данные из памяти и расшифровывать их с помощью функции LsaUnprotectMemory, позволяя вывести на консоль все учетные записи пользователей, авторизованных в системе, и их пароли (в открытом, уже расшифрованном виде!). Для эксплуатации уязвимости атакующий должен иметь возможность присоединить специальную библиотеку к процессу lsass.exe.
И так все это вода сверху. смысл всего этого сводится к тому, допустим есть терминальный сервер где программисты выполняют какие то вещи, и когда человек залогинен и имеет активную сессию то с помощью утилиты mimikatz можно вытащить его пароль. В идеале вы можете например попросить системного администратора что нибудь на сервере посмотреть, чаще всего они используют учетную запись администратора домена Active Directory, вот тут вы его и подловите.
Скачать утилиту mimikatz можно тут: http://blog.gentilkiwi.com/mimikatz либо по прямой ссылке с яндекс диска пароль на архив pyatilistnik.org
Извлекаем пароли пользователей из lsass.exe через rdp или интеративную сессию
Запускаем утилиту на сервере. У вас будет два варианта один для x86 другой для x64.
Как узнать пароль администратора домена-01
Если получили ошибку ERROR kuhl_m_privilege_simple ; RtlAdjustPrivilege (20) c0000061, то нужно запустить от имени администратора. Если все ок то у вас появится консольное окно с утилитой.
Как узнать пароль администратора домена-02
Получить привилегии отладки. на что мы должны получить ответ, о том, что успешно включен режим отладки:Privilege ’20’ OK делается командой
Как узнать пароль администратора домена-03
Вывод команды с именами и паролями пользователей может оказаться более длинным чем вмещает консоль, поэтому лучше включить логирование в файл командой:
Как узнать пароль администратора домена-04
и далее команда для получения паролей
Там где null это значит что его просто нет.
Как узнать пароль администратора домена-05
Можно все экспортировать в файл с помощью команды
Как узнать пароль администратора домена-06
В итоге рядом с утилитой вы получите файл с паролями пользователей
Как узнать пароль администратора домена-07
Данная методика не сработает при наличии на системе современного антивируса, блокирующего инъекцию. В этом случае придется сначала создать дамп памяти машины и уже на другой машине «вытянуть» из него пароли для сессий всех пользователей и сможете узнать администратора.
Получение пароля пользователя из дампа памяти Windows
Более без шумный вариант, вас не определит антивирусник и не привлечет внимание. Вам нужно создать windows minidump. Сделать minidump можно с помощью powershell, подгрузив модуль Out-Minidump.ps1.
Если у вас ругнется на то что не может запустить не подписанный скрипт, то как разрешить не подписанные скрипты я описывал тут
Далее вводим команду для монтирования minidump dmp
Видим создался файл lsass_628.dmp это и есть наш minidump.
Как узнать пароль администратора домена-08
Как узнать пароль администратора домена-09
по умолчанию он сохраняется в каталоге %windir\system32%. Копируем его в папку с утилитой и выполняем следующие команды
И следующей командой получим список пользователей, работающих в системе и их пароли:
Как узнать пароль администратора домена-10
Все в итоге вы смогли узнать пароль администратора домена
Получение паролей из файлов виртуальных машины и файлов гибернации
Например, в случае необходимости преобразовать файл подкачки vmem виртуальной машины VMWare в дамп, выполним команду:
Ищем в дампе процесс lsass.exe:
Как узнать пароль администратора домена-11
И наконец, набираем
и получаем список пользователей Windows и их пароли в открытом виде:
Как узнать пароль администратора домена-12
Получение паролей пользователей Windows в открытом виде с помощью утилиты Mimikatz работает на следующих системах, в том числе запущенных на гипервизорах Hyper-V 2008/2012 и VMWare различных версий:
Как защититься от получения пароля через mimikatz?
В качестве временного решения можно предложить отключить поставщика безопасности wdigest через реестр. Для этого в ветке HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa найдите ключ Security Packages и удалить из списка пакетов строку wdigest.
Как узнать пароль администратора домена-13
Однако нужно понимать, что атакующему, при наличии соответствующих прав на реестр, не составит труда поменять вернуть настройки обратно.
Выводы. Еще раз напоминаем прописные истины:
Управление паролями на сервере Minecraft
При игре на сервере Minecraft у пользователя иногда возникает потребность в управлении паролем, будь то своим или паролем любого другого игрока, если речь идет об администраторе. Далее поговорим о специальном плагине, предназначенном для работы с ключами безопасности в Майнкрафт, и о том, как выполняются общие действия, связанные с паролями.
Дополнительно уточним, что нет способа узнать установленный пароль для входа на сервер ни у администратора, ни у обычного игрока, если сам пользователь при создании не сохранил этот пароль где-то в текстовом файле. За защиту и шифрование ключей доступа на сервере Майнкрафт отвечает плагин, который будет упомянут ниже, а обойти его защиту просто так не получится.
Описание плагина AuthMe
AuthMe – основной плагин, устанавливаемый администратором на сервер Minecraft при его создании. Он отвечает за аутентификацию пользователей и хранит пароли при помощи шифрования MD5, изменить которое даже при помощи редактирования конфигурации не получится.
Однако у администратора есть возможность самостоятельно изменить пароль игрока на любой другой, введя специальную команду. Об этом я расскажу в одном из следующих разделов статьи, а пока разберемся с обычными игроками.
Смена пароля Minecraft для обычного игрока
Для изменения собственного пароля учетной записи на конкретном сервере сначала понадобится выполнить авторизацию на нем, чтобы получить доступ к общим командам. Соответственно, для этого вы должны знать свой старый пароль, а после успешного входа реализовать следующие действия:
Если старый пароль вы не знаете, войти на сервер под своей учетной записью получится только в том случае, если настроена автоматическая аутентификация, однако доступ к команде не будет получен. Тогда понадобится обратиться к следующей инструкции.
Мощные игровые серверы для Minecraft от 3 руб./час
От 4 Гб ОЗУ, от 80 Гб на скоростном NVMe и стабильные 200 Мбит/сек
Сброс пароля на сервере Minecraft
Самостоятельно сбросить свой пароль на сервере, кроме как изменить его, не получится, что сделано из соображений безопасности учетных записей. Сейчас некоторые сайты внедряют систему восстановления, когда на привязанный электронный адрес отправляется код, а после его ввода появляется возможность задать новый пароль. Если такая форма есть на сервере, где вы играете, воспользуйтесь ей, следуя отобразившимся на экране инструкциям.
Однако в большинстве случаев она отсутствует, поэтому остается только напрямую обращаться к администрации с просьбой решить возникшую неприятность. Соответственно, они попросят подтвердить личность, что можно сделать при помощи привязанного электронного адреса, если к нему есть доступ.
Если под запросом «Сбросить пароль» вы хотели отыскать информацию об удалении регистрации на сервере с целью создания нового персонажа, перейдите по ссылке ниже, чтобы прочитать другую статью, в которой как раз и говорится о том, как можно быстро удалить профиль на сервере Майнкрафт.
Как изменить пароли игроков (для администраторов)
Многие игроки желают поиграть с друзьями на своем сервере, поэтому скачивают из интернета готовую директорию с файлами или модернизируют ее самостоятельно при помощи сторонних средств. Если друзья забыли свои пароли, но подключение необходимо произвести именно к старым учетным записям, администратор может вручную изменить их. Для начала зайдите в папку с миром, найдите там директорию «Players» и узнайте ники всех игроков, кому нужно вернуть доступ.
После этого выполните авторизацию на сервере как администратор, откройте чат и введите команду /authme changepassword
, заменив указанные части на необходимые. Сделайте то же самое со всеми оставшимися профилями и проверяйте доступ.
В завершение уточним, что иногда игроки путают пароль от сервера с ключом безопасности учетной записи, если речь идет об использовании лицензионной копии игры. Если же не получается войти в аккаунт Mojang, понадобится перейти на официальный сайт и нажать по кнопке «Забыли пароль?» или сделать это прямо в клиенте игры. На указанный электронный адрес отправится ключ восстановления доступа, после чего можно придумать новый пароль.
Как сбросить пароль администратора в Windows Server 2008 R2.
Данную заметку должен иметь каждый уважающий себя системный администратор, как приходящий в организацию, где всё уже настроено, но пароли не оставлены.
Имеем систему под управлением – Windows Server 2008 R2 Standard SP1 English.
Задача: сбросить пароль на локальную учётную запись Administrator (Администратора)
Бывало, что к Вам переходила система, а доступ к ней отсутствовал. Под локальным администратором пароль не известен.
И не всеми любимый отказ зайти:
Для решения поставленной задачи проделаем ниже следующие действия.
Загружаемся с установочного диска :
(Вставить установочный диск и выставить в BIOS первым загружаться, с CD)
В окне выбора меню инсталляции и раскладки клавиатуры оставляем всё как есть, то есть English, нажимаем Next.
Теперь в левом углу выбираем пункт “ Repair your computer ”:
Далее выбираем инструмент, который будет использоваться для восстановления – это Command Prompt (Командная строка – cmd.exe):
В открывшимся окне командной строки проделываем следующие манипуляции:
X:\Sources> cd /d d:\
D:\ cd Windows
D:\Windows\ cd System32
D:\Windows\System32\ move Utilman.exe Utilman.exe.backup
D:\Windows\System32\ copy cmd.exe utilman.exe
Для справки, исполняемый файл utilman.exe – это Центр специальных возможностей.
Перезагружаем систему доходим до того момента где нужно ввести учётную записи и пароль на вход в систему, но пока этого делать не нужно. Обратим внимание на левый нижний угол:
Запуститься окно командной строки :
Теперь у нас доступ к системе с правами NT Authority \ SYSTEM :
Whoami
Теперь меняем пароль на локальную учётную запись Администратора :
Net user Administrator Aa1234567 (теперь пароль на локальную учётную запись Administrator будет указанный нами, к примеру Aa1234567):
В окне командной строке вводим:
X:\Sources> cd /d d:\Windows\System32
D:\Windows\System32\ copy utilman.exe.backup utilman.exe
Overwrite utilman.exe? (Yes/No/All) : y
Снова перезагружаем систему и заходим уже под изменённым паролем для учётной записи Администратора. Данная заметка палочка выручалочка самому себе и разъяснение другим, как решить поставленную задачу.
Назначение и определение пароля администратора в Windows 7
Кто такой администратор Windows 7 и зачем ему пароль
Учетная запись администратора Windows 7 обладает максимальными правами и привилегиями. Она используется для установки приложений, настройки оборудования и параметров безопасности компьютера, а также для управления учетными записями с ограниченными полномочиями (пользователи и гости). Для ограничения доступа к учетке администратора используются пароли, которые должны быть известны строго определенному, доверенному кругу лиц или только владельцу компьютера.
В Windows 7 может быть создано несколько учетных записей администратора (локальной машины), которые по отношению друг к другу обладают равными правами. Кроме того, в “семерке” есть еще один администратор – встроенный. Он не отображается в окне приветствия перед входом в систему. Учетка встроенного администратора используется для специфических нужд, например, для настройки компьютера в режиме аудита или устранения отдельных неполадок. Вход под ней осуществляется без запроса пароля, что является слабой стороной системы безопасности.
Как поставить пароль администратора
Пароль Windows 7 для администратора назначается через параметры учетных записей пользователей в панели управления. Чтобы его поставить, необходимо войти в систему с административными правами под любой учеткой.
Дискета сброса пароля
Чтобы пароль был надежным, он не должен быть слишком простым. Microsoft рекомендует создавать пароли из 20-30 символов, включая буквы в нижнем и верхнем регистре, цифры и другие знаки (@, %, #, “, ^ и т. п.). Важно, чтобы буквы, используемые при составлении пароля, не образовывали слова, а цифры – не складывались в значимые для вас даты, номера телефонов и прочее.
По сути, надежный пароль должен представлять собой бессмысленный набор символов, но этот набор сложно запомнить и очень легко забыть. Узнать забытую парольную фразу, если вы никуда ее не записали, будет крайне сложно (она хранится в реестре Windows в зашифрованном виде), поэтому для такого случая под рукой должна быть дискета (флешка) сброса пароля.
Для создания флешки-дискеты вернитесь в окно параметров учетных записей и кликните “Создание дискеты сброса пароля”.
Подключите накопитель и щелкните “Далее”.
Выберите из списка устройство (флешку), на котором будут храниться сведения для сброса пароля.
Введите свой текущий пароль.
Дождитесь окончания записи (она длится 5-15 сек) и нажмите “Готово”. После этого флешка для сброса пароля будет готова к использованию.
Флешка сброса пароля должна создаваться для каждого пользователя отдельно. Ведь если производить сброс из-под учетной записи другого администратора, то, как уже сказано выше, юзер потеряет доступ к своим шифрованным файлам и сертификатам.
Сброс пароля администратора при помощи флешки
После попытки ввода неподходящего пароля в окне приветствия, Windows 7 оповестит вас об ошибке и предложит восстановить пароль.
Подключите флешку сброса, нажмите “Восстановить” и введите в соответствующие поля новый пароль, его подтверждение и подсказку.
Как узнать пароль администратора без сброса?
SAMinside
Узнать забытый пароль администратора ОС Windows 7 средствами системы нельзя, но для этого существует сторонний софт. С его помощью можно определить не слишком сложный пароль, состоящий из нескольких цифр и латинских букв.
Чтобы узнать пароли пользователей работающей системы, запустите SAMinside от имени одного из администраторов, откройте меню “Импорт локальных пользователей” и загрузите их в основное окно.
Далее откройте меню “Аудит” и с помощью его подпунктов производите поиск. Пароли пользователей Windows 7 хранятся в виде хэшей NT, поэтому их переборка может занять достаточно много времени.
Если вы пытаетесь узнать пароль администратора не входя в систему, загрузите компьютер с Live CD Windows XP, на который установлен SAMinside, запустите программу и импортируйте в нее кусты реестра Windows 7- файлы SAM и System. Это делается через меню “Открыть”. Нужные данные находятся в папке X:WindowsSystem32config (X: – буква диска, на который установлена “семерка”).
Ophcrack
Работает утилита в графическом и текстовом режимах.
Чтобы узнать пароли пользователей и администратора Windows7, достаточно запустить Ophcrack и дождаться окончания ее работы. Найденные пароли будут выведены на экран.
Сброс пароля “семерки” с помощью ERD commander 6.5
В ERD Commander 6.5 – пакет программ для восстановления Windows 7 на загрузочном диске, входит утилита Licksmith, с помощью которой не входя в систему можно изменить пароль любого пользователя (удалить старый и поставить новый).
Интерфейс загрузки ERD Commander напоминает среду восстановления “семерки” – Windows RE. В меню есть все те же опции плюс Microsoft Diagnostics & Recovery Toolset (MSDaRT) – то, что нам нужно.
Открыв MSDaRT кликнем по уже упомянутому инструменту Licksmith.
Использование утилиты похоже на то, что мы уже рассмотрели. Понять, как она работает, очень просто – достаточно ее запустить, выбрать из списка Account нужного пользователя и в соответствующие поля ввести новый пароль и подтверждение. После нажатия Next пройдет 5-10 сек – и пароль будет изменен.
Способов поставить и сбросить пароль администратора на Windows 7 существует еще много. Эти – наиболее просты и доступны, поэтому взять их на вооружение сможет каждый.