Зарегистрирован: 03.02.2007
Пользователь #: 51,109
Сообщения: 307

Зарегистрирован: 05.05.2007
Пользователь #: 55,355
Сообщения: 136

Зарегистрирован: 03.02.2007
Пользователь #: 51,109
Сообщения: 307

Зарегистрирован: 05.05.2007
Пользователь #: 55,355
Сообщения: 136

Зарегистрирован: 03.02.2007
Пользователь #: 51,109
Сообщения: 307

Зарегистрирован: 07.04.2007
Пользователь #: 54,103
Сообщения: 216

Зарегистрирован: 03.02.2007
Пользователь #: 51,109
Сообщения: 307

Зарегистрирован: 07.04.2007
Пользователь #: 54,103
Сообщения: 216

Зарегистрирован: 19.09.2006
Пользователь #: 43,024
Сообщения: 230

Зарегистрирован: 07.04.2007
Пользователь #: 54,103
Сообщения: 216

Взлом контроллера домена в два клика

Все началось с того, что я, естественно в учебных целях, задался вопросом. Как получить доступ к контроллеру домена и учетным записям Active Directory без каких-либо паролей. Кто знает что может случиться, надо быть готовым ко всему. Сразу скажу что познания в программировании у меня минимальные, не говоря уже о понимании принципов работы Windows Server. Перепробовав несколько способов, найденных в интернете я не получил результата. Вам однозначно знакомо такое поганое чувство когда что-то не получается. Так вот именно с таким чувством я забросил свою затею, пока не пришлось сбрасывать пароль на одной персоналке. Добившись успеха, я решил применить то же самое к серверу. Итак под катом находится пошаговая инструкция для начинающих админов по взлому контроллера домена.

Все что нам надо, это всеми любимый Alkid Live CD/USB и руки.

Итак, устанавливаем на тестовый сервер, задаем суперсложный пароль для администратора, накатываем обновления.

Создадим, одного пользователя, назовем его MainAdmin. Он и будет целью нашей «атаки».

А дальше идет самое интересное: загружаемся с Alkid live CD, скачать ее можно на торрентах, и выбираем программку Password Renew.

Программа попросит указать путь к папке Windows, выбираем C:\windows.
Далее жмем Create new Administrator user. Задаем имя пользователя: FakeAdmin и пароль: p@ssw0rd. Жмем Install.

Перезагружаемся и заходим с помощью только что созданной учетной записи.

На этом собственно все. FakeAdmin состоит в группе Администраторы, зайдя под ним, мы можем делать все что нашей душе угодно, доступ к контроллеру домена и AD получен.

P.S. Можно не пускать в серверную посторонних, делать контроллеры доменов в ненадежных местах контроллерами только для чтения, но мне кажется что этого мало. Если кто-нибудь знает как обезопасить себя от такого рода «атаки», пожалуйста, поделитесь опытом.

Данная статья не подлежит комментированию, поскольку её автор ещё не является полноправным участником сообщества. Вы сможете связаться с автором только после того, как он получит приглашение от кого-либо из участников сообщества. До этого момента его username будет скрыт псевдонимом.

Вам также может понравиться

Windows или Linux: Что лучше выбрать?

Есть много причин выбирать между Windows и Linux, но

Файл владелец изменить linux

Команда Chown в Linux Chown Command in Linux (File

Установка шлюза по умолчанию linux

Настройка сети вручную Содержание Краткое описание

Чем разбить диск для linux

ИТ База знаний Курс по Asterisk Полезно — Узнать IP —