(14-10-2014, 21:36)rained Skrev: [ -> ]Jeg tænker også noget i retningen af, hvad Goldshock siger, siden du har RAT'et ham?
- Brug metoden Pass-the-hash, en oldgammel teknik (old school), men stadig en effektiv måde at dumpe det hele.
- Åbn op for en altid-kørende bagdør, så den høster alt
Men er det en test-slave eller hva'? Og hvilken version er det af windows?
Er først lige begyndt at lege med RAT's og slaves, og det er windows 8.1 og det kører jo login ligesom hvis det var hotmail man loggede på via login server? :) Så ved ikke lige om dette hash dump er muligt og ved slet ikke hvordan man gør :)
Medmindre du kender person du har ratted IRL eller har adgang til den PC du har rattet, så kan jeg ikke se hvad du skal med koden.
Men alså det ligger jo gemt i registry et sted hvor du kan se det i plain text, så vidt jeg husker.
Vil du bare have hans kode til login? Eller hvad er formålet med at få helt fra win login=?
han håber på at den kode han buger til windows login, bruges til ande fx mail, facebook, bank osv :)
(16-10-2014, 21:36)Goldshock Skrev: [ -> ]han håber på at den kode han buger til windows login, bruges til ande fx mail, facebook, bank osv :)
Hans windows login er det samme som hans e-mail da på windows 8 og 8.1 logger man ind med sin hotmail :)
(17-10-2014, 06:50)Henta24 Skrev: [ -> ]Hans windows login er det samme som hans e-mail da på windows 8 og 8.1 logger man ind med sin hotmail :)
Ikke nødvendigvis. Har selv 2 brugere på min Windows 8 boks. Den ene bruger er oprettet uden email, og den anden er oprettet med Gmail. Ingen af dem bruger samme kodeord som min email bruger.
(17-10-2014, 09:48)MalcolmXI Skrev: [ -> ]Ikke nødvendigvis. Har selv 2 brugere på min Windows 8 boks. Den ene bruger er oprettet uden email, og den anden er oprettet med Gmail. Ingen af dem bruger samme kodeord som min email bruger.
True. Men de fleste alm. brugere har det sådan på win 8, plus mig selv, da jeg har min office tilknyttet til kontoen og one-drive osv :)