web-dev-qa-db-ja.com

ハッシュをsamファイルに挿入します。可能です?

非常に珍しいシナリオがあります。特定の構成のWindows 10ラップトップを持っています。その構成では、パスワードを知らないユーザー(ドメインユーザーではなくローカルユーザー)がいます。そのユーザーを、パスワードを保持しようとする他のWindows 10コンピューターに移行したいと考えています。

もちろん、私はすでにパスワードを解読しようとしました。私はすでにsamファイルからハッシュを抽出し、ophcrackを使用していくつかの失敗したRainbowテーブル攻撃を試みましたが、ターゲットはアカウントをハッキングしていないため、新しいラップトップで同じ状態でユーザーを作成しようとしていることがポイントです。私はすでに両方のラップトップの管理者権限を持っています。私も失敗しましたmetasploit + mimikatzユーザーはコンピューターにログオンしたことがないので、mimikatzはこれに対応できないと思います。

誰かがこのようなことを達成する方法を知っていますか?

5
OscarAkaElvis

これは、MimikatzとMeterpreterの両方を最近更新した後に確実に可能になります。以下のリンクを参照してください。

幸運を!

3
OJ.