非常に珍しいシナリオがあります。特定の構成のWindows 10ラップトップを持っています。その構成では、パスワードを知らないユーザー(ドメインユーザーではなくローカルユーザー)がいます。そのユーザーを、パスワードを保持しようとする他のWindows 10コンピューターに移行したいと考えています。
もちろん、私はすでにパスワードを解読しようとしました。私はすでにsamファイルからハッシュを抽出し、ophcrackを使用していくつかの失敗したRainbowテーブル攻撃を試みましたが、ターゲットはアカウントをハッキングしていないため、新しいラップトップで同じ状態でユーザーを作成しようとしていることがポイントです。私はすでに両方のラップトップの管理者権限を持っています。私も失敗しましたmetasploit + mimikatzユーザーはコンピューターにログオンしたことがないので、mimikatzはこれに対応できないと思います。
誰かがこのようなことを達成する方法を知っていますか?
これは、MimikatzとMeterpreterの両方を最近更新した後に確実に可能になります。以下のリンクを参照してください。
幸運を!