HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу Получение истинного хеша из Active Directory
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 08.05.2019, 14:25
aCommonPerson
Guest
Сообщений: n/a
Провел на форуме:
8917

Репутация: 0
По умолчанию
Приветствую. Удалось сдампить хеши паролей учёток в AD. Но при анализе интересующей меня учётки (от которой мне известен пароль), я обнаружил несовпадение генериуемого мной хеша md5 и хеша взятого из домена.

422b4a5a3b4f468d7c564d8a6d5f8675 генерируемый мной

80e77f4390281470beec94f50d0ac92b взятый из системы

В чём причина?



Я просто учусь.(с)
 
Ответить с цитированием

  #2  
Старый 08.05.2019, 14:51
Simonoff
Guest
Сообщений: n/a
Провел на форуме:
3102

Репутация: 1
По умолчанию
Виновата соль - https://habr.com/ru/post/145648/
 
Ответить с цитированием

  #3  
Старый 08.05.2019, 21:00
aCommonPerson
Guest
Сообщений: n/a
Провел на форуме:
8917

Репутация: 0
По умолчанию
Спасибо, принцип ясен. Возникает вопрос: соль придётся подбирать, или для AD есть статическая соль?

Вот строка из дампа: 1601200003:66084:aad3b435b51404eeaad3b435b51404ee: 80e77f4390281470beec94f50d0ac92b:::
 
Ответить с цитированием

  #4  
Старый 10.05.2019, 14:42
user100
Guest
Сообщений: n/a
Провел на форуме:
884729

Репутация: 373
По умолчанию
Цитата:
Сообщение от aCommonPerson  
aCommonPerson said:

Приветствую. Удалось сдампить хеши паролей учёток в AD. Но при анализе интересующей меня учётки (от которой мне известен пароль), я обнаружил несовпадение генериуемого мной хеша md5 и хеша взятого из домена.
422b4a5a3b4f468d7c564d8a6d5f8675 генерируемый мной
80e77f4390281470beec94f50d0ac92b взятый из системы
В чём причина?


Я просто учусь.(с)
Если речь идёт про AD из windows, то там хеши не в md5 а в ntlm, отсюда и разница
 
Ответить с цитированием

  #5  
Старый 14.05.2019, 09:05
user100
Guest
Сообщений: n/a
Провел на форуме:
884729

Репутация: 373
По умолчанию
80e77f4390281470beec94f50d0ac92b:1999.10.08
 
Ответить с цитированием

  #6  
Старый 16.05.2019, 17:22
aCommonPerson
Guest
Сообщений: n/a
Провел на форуме:
8917

Репутация: 0
По умолчанию
Цитата:
Сообщение от user100  
user100 said:

80e77f4390281470beec94f50d0ac92b:
1999.10.08
Да, спасибо. Я подобрал через hashcat и свой словарь. Можете сказать, какие словари вы использовали и чем подобрали?
 
Ответить с цитированием

  #7  
Старый 16.05.2019, 17:26
user100
Guest
Сообщений: n/a
Провел на форуме:
884729

Репутация: 373
По умолчанию
Цитата:
Сообщение от aCommonPerson  
aCommonPerson said:

. Можете сказать, какие словари вы использовали и чем подобрали?
hashcat и словарь с датами.
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ