Такая проблема...есть уязвимый хост с веб шелом на нем. На хосте работает RDP. 3 учетки ( админ, суппорт и отключенная гостевая). На админской стоит пасс естественно.

Я, одержимый желанием порутать хост, взял из \Windows\Repair файлы sam и system, скормил их проге SAMInside, побрутил по словарям, получил пасс одмина.

Интересно, что LM-Password одмина это пасс в UPCASE, а NT-Password - LOWCASE. И пасс,к словы, совпадает с пассом в MySQL.

Так вот проблема в том, что ни lm, ни nt пассы нихрена не подходят к RDP. Что, у рдп есть какие-то свои способы авторизации, и на отандартные виндовские ей начихать?
на хосте WIN SERVER 2003.
Заранее спасибо.