0

私は弟がいる人たちに大いに役立つ新しいプロジェクトに取り組んでいます.

私はこのアイデアについて考えました:

ユーザーの NTLM ハッシュを取得し、ハッシュをテキスト ファイルに書き込みます

ユーザーのパスワードを変更(cmd.exe /c net user %username% 123)します。

パスワードが変更された後、アカウントを入力できます。

私がアカウントにアクセスしたことを誰かに知られたくありません (私が彼のパスワードを変更したことが誰かに知られる可能性があります)

アイデアは次のとおりです。

samファイルを開き、古いハッシュを書き戻す

(パスワードを変更して作成した新しいハッシュを、テキスト ファイルに保存した古いハッシュに置き換えます。)

パスワードを解読する必要がないことを意味します

1.ハッシュをテキストファイルに保存します。

2.ユーザーのパスワードを変更します。

3.アカウントを入力します。

4.保存されたハッシュをsamファイルに書き戻します(古いものを新しいものに置き換えます)

5.これは、書き戻すだけでハッシュをクラックする必要がないことを意味します。

コード(説明のみ):

Dim un As String = Environment.UserName 'UserName

Dim Hash As String = GetNtlmPass(un) 'Get Ntlm Hash By username

Shell("cmd.exe /c net user %username% 123") 'Change the password of current user

WaitCmdDone() 'Waiting until the password is changed.

PutNtlmHashBack(un,Hash) 'put the hash back by user name - This function is not exist!.


PutNtlmHashBack 関数が存在しない

のような機能がありPutNtlmHashBackますか?

ntlm ハッシュを sam ファイルに書き込むだけです。

すべての ntlm ハッシュをpwdump.exeで読み取ることができます。読み取ることができれば、書き込むことができます。

4

0 に答える 0