#1 30. April 2007 Hi, folgende Sache: Ich möchte gerne die LM-Hashwerte eines Domaincontrollers im LAN abziehen. Ist das überhaupt mit folgenden Ausgangsvoraussetzungen möglich ? Wenn ja, wie ? Ich habe: - Lokale Adminrechte auf dem PC im Lan mit dem ich sie abziehen will - Einen eingeschränkten Benutzer im ADS - Schreib/Lese Zugriffe auf ein paar öffentliche Freigaben Server ist: Windows 2000 Server (SP und Updates unbekannt) P.S: Ich hab schon den noch funktionierenden DNS Exploit versucht.... wurde auch erfolgreich ausgeführt. Allerdings kommt irgendwie danach keine Shell Connection mit NC zustande. + Multi-Zitat Zitieren
#2 30. April 2007 AW: ADS LM-Hashes über LAN !? http://www.buha.info/files/user/html/id_Tools_pwdump3.html Habs nur lokal getestet, da hat es funktioniert + Multi-Zitat Zitieren
#3 30. April 2007 AW: ADS LM-Hashes über LAN !? Ja is mir schon klar dass das lokal funktioniert.... Aber ich hab ja extra "LAN" dazugeschrieben ! Da steht zwar dran, dass man es für entfernet Rechner einsetzen kann, aber die Frage ist halt ob ich dazu bestimmte Rechte auf dem anderen PC (Server) benötige !? Ich hab wenn ich mich nicht täusche sogar genau das Teil ausprobiert. Hat leider nicht funktioniert (wegen zu wenig Rechten), weil er bestimmte Daten auf den anderen Host schreiben muss um nen Dump zu machen. Trotzdem danke für die Antwort. + Multi-Zitat Zitieren
#4 30. April 2007 AW: ADS LM-Hashes über LAN !? Also je nachdem wie schwach der Domänencontroller eingestellt ist sollte das gehen ja! Cain und Abel hat z.B. eine eingebaute Funktion dafür, direkt mit Cracker etc. Aber je nach "Stärke" und Art des Hashes bringt es dir vielleicht gar nichts....naja umso mehr ich schreibe umso mehr habe ich das Gefühl dass deine Nachfrage eigentlich schon zu weit geht für diesen public H&S Bereich hier .... + Multi-Zitat Zitieren
#5 30. April 2007 AW: ADS LM-Hashes über LAN !? Ich will ja nicht wissen wie man nen Hash crackt sondern nur wie man einen dump machen kann ! BTW: Cain&Abel ist für die Art von Dumps auch nicht geeignet, da es mit dll injections arbeitet und ich somit Admin Rechte auf dem DC bräuchte ! + Multi-Zitat Zitieren
#6 30. April 2007 AW: ADS LM-Hashes über LAN !? Brainstorm, da muss ich dir leider mitteilen, dass ich dir in meinem Post dazu auch eine Möglichkeit nannte ... "direkt mit Cracker etc." war ein Zusatz, nicht die Quintessenz! Musst dir dann aber auch noch n paar Gedanken über ARP - Protokoll etc. Gedanken machen, damit du die nötigen Pakete mitbekommst! + Multi-Zitat Zitieren
#7 1. Mai 2007 AW: ADS LM-Hashes über LAN !? Meinst der DC lässt mich mit gespooftem ARP einfach so n Dump machen ?( Glaub ich eigentlich eher nicht. Es findet ja immer ne Authentifizierung statt, selbst wenn er mich als lokal anerkennt !? Oder wird das dann als "System" Prozess gewertet mit entsprechenden Rechten ? + Multi-Zitat Zitieren
#8 1. Mai 2007 AW: ADS LM-Hashes über LAN !? mir wars so, dann man mit pwdump die sam auch von entfernten rechner dumpen kann (wäre ja im prinzip das, was du brauchst) brauchen würdest dafür nur einen account mit den rechten, die sam dumpen zu lassen... denn mir was so, dann man dann als quelle den nt user angibt, mit denen man sich zur domäne verbindet (der mit den ausreichenden rechten) und dann hat man die hashes... kann für nix garantieren, weil ich das nur gelesen habe. mfg + Multi-Zitat Zitieren
#9 1. Mai 2007 AW: ADS LM-Hashes über LAN !? Ja richtig... aber was sind ausreichende Rechte ? Ich hab das ja schon mit einem Domänen User versucht. Aber die Standard "Domänen-Benutzer" Rechte haben dafür leider nicht ausgereicht. Die Frage ist eben ob es eine andere Möglichkeit gibt, bzw. was für Rechte mindestens notwendig sind. + Multi-Zitat Zitieren
#10 1. Mai 2007 AW: ADS LM-Hashes über LAN !? also man kann ja die sam über die lsass.exe dumpen oder über die methode mit den taskamanger... (mit saminside kannst nachvollziehen, was ich meine) also musst du rechte für dies haben mfg halloween + Multi-Zitat Zitieren