Все, кому небезразличен тред - бампайте плиз.

>>144834776 (OP)
Шлюха под админом сидит?

>>144835642
Скорее всего. Как проверить? Комп тут, времени у меня - до вечера воскресенья.

>>144835642
Оп-хууууууууй, я столько лет сам мечтал сделать подобное, но доступа к компу небыло. Не молчи.

>>144835827
Тут я, и никуда не уйду.

>>144835793
Плохо. Можно было бы незаметно снести пароль админа, но есть вероятность спалиться.
Тогда план такой: поставь себе её хард, в реестр (её) добавь в автозагрузку или одновременно с каким-нибудь logonui.exe радмин, кейлоггер, небо, Аллаха, которые ты заботливо положишь в недра папки windows и переименуешь в libanon32.dll exe.

>>144836617
>: поставь себе её хард,

Слищком сложно. Хотелось бы избежать такого рода операций.

Блять да вот же флешка с прогой ебучей. Нужно чтоб просто кто-то похожую посоветовал или вспомнил, какая у меня. И еще сказал, почему ноут не хочет с флешки бутать.

Поставь live-usb с образом дебиана

По-моему, ебля с дебианом, через который ещё надо как-то запустить восстанавлиалку паролей для винды, сложнее втыкания харда в свой комп.

>>144837009
Такс. Чуть подробнее?

>>144837195
С помощью руфуса ставишь на флешку ubuntu https://www.ubuntu.com/ По-моему лайв-дебиана нет. Далее указываешь в биосе загрузку с этой флешки, предварительно вставив в соответсвующий разъём. И копаешься в файлах через убунту

>>144837500
Rufus - http://rufus.akeo.ie/

>>144837500
А нет, вот лайв дебиан - https://www.debian.org/CD/live/

>>144837500
сейчас почитаю твои ссылки, анон.

>>144837500
> И копаешься в файлах через убунту

Как именно?

>>144837828
Через файловый менеджер. Но лучше для таких целей ставить что-нибудь лёгкое

>>144837908
Так что мне искать-то лол? Гайды есть? Как найти пароль от винды?

>>144837991
Тебе нужно получить доступ к файлам?

>>144838033
нет. Мне нужно вк и вайбер почитать ее. Мне нужна именно прога, которая находит пароль. Не сбрасывает его, не еще что-то. И такая есть - я сам юзал/

>>144838180
А, блядь. А я тут намудрил. Ну тогда не знаю

Ап

213

бампайте же, ну.

ОП, туплю. Загрузи действительно какой-нибудь линукс с флэшки и посмотри папку C:\Users. Если там кроме админа есть ещё учётка, смело сноси пароль админа. Вряд ли она знает о его существовании.

>>144840139
А потом вот этот вишмастер
https://www.youtube.com/watch?v=8w2UZpBN1AA

>>144840139
Оно с паролем же логинится в винду, ээ?

>>144840700
>Если там кроме админа есть ещё учётка
Ну там Users\Administrator и Users\Eotova

апппп

>>144840875
Ну она вроде логинится в аккаунт со своим именем. Это значит, что есть помимо этого еще и админский акк? Только вот как в него зайти?

Или может она админский назвала своим именем?

>>144840946
Поэтому возьми линукс и проверь, что в папке C:\Users.

http://woshub.com/how-to-get-plain-text-passwords-of-windows-users/#h2_4

Короче, можно получить пароли только залогиненных пользователей. Ставь кейлоггер.

Как я поставлю кейлоггер, если я в комп зайти не могу из-за пароля лол

у ОПа новости.

Засунул на флешку прогу Elcomsoft system recovery. Все сработало НО - пароль оно мне не смогло определить! Сейчас попробую забернить на флешку то, что у меня раньше там лежало, может, заработает.

>>144842356
Ты заебал. Создавай себе юзера с правами админа, по этому гайду
http://www.windxp.com.ru/win7/articles45.htm
Делай свои дела и удаляй пользователя, либо отключи учетку без палева.

>>144843102
Спасибо, сейчас почитаю.

ap

хуевый тред

Щас еще попробую прогу PCUnlocker. Звучит очень обещающе.

Блин, анон.

PCUnlocker нихуя не делает. Боже что за бред.

ап

123321

Хмм может у нее пароль слишком сложный, и потому Elcomsoft не мог его разгадать?

Щас пробуем прославленный Ophcrack.

Бамп

Бмп. А есть утилитка, которой можно создать нового пользователя с админскими правами, войти в комп, а потом удалить этого пользователя?

Читаю в сети: "

В седьмой версии операционной системы "Виндовс" в случае потери пароля можно сменить пароль администратора, если перезагрузить компьютер и в начале загрузки воспользоваться клавишей F8 - в меню выбрать безопасный режим и выбрать пользователя. Задать ему новый пароль. Все, теперь можно входить под этим пользователем с новым паролем.
"

Вопрос: у нее на компе вроде как аккаунт админа отключен. Этот способ позволит мне включить его, зайти с него, а потом вырубить?

>>144848277
Попробуй это на своем компе предварительно отключив админа

>>144849043
Окей. Знать бы еще что пробовать. Способ, что анон постил выше требует какой-то диск винды или диск рекавери. Если я сделаю рекавери-диск на 10-ке, он же на 7-ке шлюшьей не будет робить?

Алсо Опхкрак тоже пароль не вскрыл. Я думаю это потому, что пароль - кириллицей.

Придется другой путь искать. И в самом-самом крайнем случае - просто снесу пароль, а ей скажу, что у нее баг, наверное, когда она начнет кудахтать.

Алсо, через Опхкрак посмотрел фотки. Девочка, как будто, жутко живет прошлым. Причем, хуевым прошлым. Что еще взять с тупых...

ап

Пароль хранится в виде хэша, расшифровать его нельзя, только подобрать. Зато создать нового пользователя или заменить пароль - без проблем. Я обычно юзал password reset - минимальный образ системы на linux с программой для изменения пароля.

>>144849558
Мож снести пароль, прочитать все что нужно, и наебнуть Винду?
Потом возьмешься переустановить и вхуяришь кейлоггер

>>144850620
>Зато создать нового пользователя

Вот это, это, это! Плиз! Помоги, анон. Что делать?

>>144850716
Очень и очень крайний вариант. Тем более переустановить она мне точно не даст. Будет меня подозревать.

>>144850871
А что собственно тебе даст новый пользователь, если все что тебе нужно под ее аккаунтом? Запустить браузер например от ее имени навряд ли получится, запросит пароль

>>144851174
Сука, ты уверен? Но ведь новый юзер будет с админскими правами?? Т.е. сможет запускать все и делать что хочет??

>>144851283
Хотя да, кейлоггер так поставить получится. Но насчет браузера хз
Попробуй на своем компе

Если тебе надо почитать сообщения из ВК или что-то подобное, то хватит куков. Они лежат в каталоге с профилем пользователя. Так что если ты создашь нового пользователя, скопируешь ее профиль и запустишь браузер, то в ВК ты и так попадешь.

>>144851588
А можешь для не-технаря подробнее объяснить, как все это сделать?

Алсо, как создавать нового пользователя?
Я нарыл этот способ: https://www.youtube.com/watch?v=lVz2thSCqBU

Там нужен инсталяционный диск вин7. Пойдет, или есть чего попроще с утилитками?

>>144851283
только её пользовательские данные в браузере запущенном от админа не будут доступны

>>144851849
а этот >>144851588 способ сработает?

>>144851717
Ну погугли, епта
http://remontka.pro/windows-password-reset-usb-drive/

>>144852229
так там про сброс. Как сбросить я и так знаю. я спрашивал про то, как нового юзера создать и прочитать ее вконтакт.

>>144852437
Так ты посмотри внимательней. Обычно в винде есть залоченый аккаунт администратора, его разблокируй и используй.

>>144852640
да-да, увидел. Прости, я давно не спал и у меня настроение не очень из-за всей херни, которая приключилась.

Тупой вопрос: Я смогу потом удалить этот аккаунт администратора той же утилиткой?

Алсо про вот это >>144851588 сможешь пояснить?

Погоди, а как я комндную строку-то запущу. Я ничо не могу запустить, пока пароль не введу в ее компе...

>>144852860
а, туплю. понял все.

>>144852860
Нахуй командную строку, запиши password reset на диск или флешку (только нормально, сделай загрузочной) и запускай. Потом аккаунт администратора опять заблокируешь и все.

>>144834776 (OP)
Microsoft Diagnostics and Recovery Toolset magnet:?xt=urn:btih:095B0AB2198755B69F928A4F14B6B674241DE6A0

Не понял сути.
Загрузиться с флешки, установить винду на внешний диск и подсунуть кейлоггер в автозапуск и во все браузеры.
Должно сработать.

>>144853428
1. Кейлоггера у меня еще нет
2. Я хочу вконтакт почитать, фотки полистать.

>>144853616
Ну так потом почитаешь, как пароль вобьет.
Хуле ты такое нетерпеливый.

Тред не читал, сам пароль узнавал через Elcomsoft System Recovery.

>>144853822
у нее походу пароль кириллицей, такой не узнаешь.

>>144852229
сука, забернил на флешку а оно че-то ошибку выдает когда на ее комп ставлю флешку. че за бред, заебало. Щас опять попробую.

>>144837500
Говноедство. Лучше лайфобраз винды хп поставить. У меня вот под рукой всегда лежит диск с лайф хп и переустановкой хп.

>>144854089
У тебя тоже говнооедство. Правильное решение Microsoft Diagnostic and Recovery Toolset.

И да, вангую оп обосрётся с кейлогером. С чем ты его решил билдить? Со своим динамичным айпи? А вдруг у неё сохранены пароли и оп пососал? Она ж не будет вводить их, тем паче что пароль на винде стоит.
Во первых, нужно ставить не кнйлогер, а ратник. И уже потом, при желании кейлогер. Но вангую у еот там простецкий антивирус и оп опять пососёт.
Короче, необходимо счас все файлы важные с её жд бекапить. Если пароли у неё уже введены, то можно будет токен спиздить и потом по токену выкачать все переписки. Но будет как обычно.

>>144853124
>>144853621
Кейлогер: Radium Keylogger https://github.com/mehulj94/Radium-Keylogger
http://lwplxqzvmgu43uff.onion/viewtopic.php?id=10971

Ura! Зашел под админом! что теперь делать с куки от контакта? Где их искать?

>>144854448
Мне не нужны пароли, мне нужно читать что она пишет в вк с компа!

Да, анон, все пустое. Т.е. файлы на компе мне доступны, а вот браузер - пустой, без паролей без всего.

Расскажи теперь, как добыть куки от вконтакте и у нас будет просто 10/10 вечер.

>>144855202
Зайди в C:\users Там профили пользователей. Зайди в ее профиль и скопируй все говно в свой, если не знаешь, где конкретно данные браузера. Обычно где-то в Application Data прочих каталогах.

>>144855202
Могу скинуть простой батник для сброса всей чувствительной инфы в одну папку. Нужно?

>>144849558
>посмотрел фотки
Кидай же фоточки.

>>144855536
там чет нет типичных для этого фолдеров. Или они скрыты? Забыл как в 7 винде скрытые сделать видимыми.

Смотри.

Компьютер\Локальный Диск (С:)\Пользователи\Тян-нейм

И в этой папке есть:
Tracing(шняга какая-то)
Избранное
Контакты
Мои документы
Поиски
Сохраненные игры
фотки
Загрузки
Изображения
Мои видеозаписи
Моя музыка
Рабочий стол
Ссылки

Я скопирую щас, конечно, но хз...

>>144855755
Можно.

>>144855784
Они скрыты в семёрке.

>>144855784
Они скрытые и системные.

>>144855784
Просто введи С:\users\%профильнейм%\Appdata

Бинго. Вижу аппдату. Прям всю скопирую, а затем запущу хром. Да?

Еще советы есть?

жеский диск достань вставь в другой ноут . Не факт что поможет . Не спц в этом деле , к тому же еще и школьник

>>144856106
Да, выпились

>>144855755
http://rgho.st/7njn96FCS

Держи

>>144856420
to
>>144855810

>>144856106
советую пруфы переписки анону скинуть. пазязя :3

>>144856106
>>144856106
сливай все , как обещал

ок, запускаю браузер...хммм....иии..нифига не работает. Браузер пустой, никакой истории и куки, ни-че-го. Советы?

есть вроде какие-то папки с профилями мозиллы, но самой мозилы че-то не могу отыскать на компе.

>>144857120
флэшку стиллер делай , я так на компе училки делал . Или попробуй зайти на сам вк там она может пароль запомнила . Но есть подводные камни - на акке может быть функция подтверждения ( типа на телефон смс )

через биос нельзя зайти и пароль там пазыреть?

я не то чтобы хацкер, просто в качестве идеи предлагаю

какая-то юзердата хрома тоже есть...

Скидываю ИТТ гифты на последнюю версию вишмастера, оставляйте фейкопочту, пока есть возможность

>>144856420
Пиздец
Не ппекращаю дивица ебланам с сосача

>>>>144857582
kim18022001@gmail.com

>>144857582
https://history.google.com/history/ работает только если привязан акк гугл , чекни

>>144857582
У меня есть исходники вишни. Задавай ответы, ньюфаг.

Оп, у неё есть антивирус?

>>144854901
>Ura! Зашел под админом! что теперь делать с куки от контакта? Где их искать?
Запускай скорее mimikatz, увидешь все пароли в плейн-тексте. Только антивирус отруби временно сначала

>>144858276
да но он не пашет вроде. касперский.

>>144858284
Увидешь пароли от виндовых учеток, перелогинешься под учеткой жертвы, собирай пароли с браузеров, есть куча софта

Запасаюсь попкорном

>>144858448
такс, погоди. Мимикатс точно покажет мне пароли?
Ты ж читал тред? пароли ничто не детектит. Или раз у меня уже ест доступ к пк, то все получится?

>>144858506
Щас попробую.

>>144858506
нету там "Cookies".

>>144858780
удалила нахой . Оп ты пробовал зайти в вк ? Может там пароль запомнен

>>144858936
Ну не вижу кукей. Тем более я всю ее АппДату скопировал в свою, в мой профиль Админ.И нифига.

>>144858991
пробовал. Не запомнен.

>>144858964
"Я и мой сраный наездник"

да ап же блин. Что ж творится-то, хоть кто-то сведущий придет в тред?

Вопрос. Я щас качаю DB Browser for SQLite. Им по идее можно файл с паролями от хрома просмотреть. Но.

Если я зайду С УЧЕТКИ АДМИНА с браузера админа, не придет ли ей на имейл сообщение - мол, в ваш профиль вк заходят???

Хотя вроде как технически я захожу и с ее компа, с которого она заходит, и с ее браузера, установленного на етом компе...

Ору с ебаната ОПа, "когда-то обходившего пароль васяносвистелкой!!!", а еще всех этих мамкиных советователей, которых этот даун не может понять. Хорошо, что ход мыслей пока верный - взять хуйню из аппдаты и кинуть в соседний профиль. Понаблюдаю. ОПу рекомендую сделать пару вбросов обещанного для затравки.

>>144859665
Хуячил еот по ебалу пока она не ввела пароль сама?

анон скинь сюда всю аппдату

>>144859702
Но метод "взять хуйню" не сработал. Щас вот ДБ Браузер фор Ескюел юзаю. Посмотрю, покажет ли он мне пароли.

>>144859702
Так что мне ему все по шагам расписать что ли? Пусть головой работает. А я делом занят - плиту в соседнем треде выбираю.

Бля почему-то пароли эта прога не показывает. Показывает их в форме pass, pass_25 , password_25 и прочего подобного. Но это не пароли, я тестил.

>>144859775
хорошая догадка, довольно-таки тепло. но нет.

>>144859896
Распиши, будь добр!

>>144859806
Бля, почему ты даун такой? Что за идея фикс взять пароли? Ты супиркакир? Ты что-то не так скопировал, лолка, потому браузер был пустым. Попробуй смотреть в сторону "перенос профиля Windows".

>>144836703
Тогда тебе на форум кулхацкеров. Анон тебе дело предложил.
Можно просто бутнуться с какого-нибудь knopixa-а и проделать всё что написано выше.
Вангую, твоё говно не работает т.к. ты, как последний лах, не сумел нормально прожечь образ на флешку. Неудивительно, что тебя кинула.

Ура, авторизовался в ВК. Однако, ей отправилась смс с кодом авторизации от ВПаши.

>>144859940
>>144859454
тогда вскрой браузер посмотри куки через браузер в настройках, найди VK и скопируй

>>144860248
Поздняк, он куки с сессией только что проебал.

>>144860243
Ты не ОП.

>>144860248
как?

>>144860322
Это как я их проебал? Буду с пометкой оп писать уже.

>>144860350

Я ОП.

>>144860421
Нет. Я теперь с пометкой пишу.

>>144860421

ты не оп, это я оп. Аноны, случайно вырубил ноут. Он теперь не дает авторизироваться на учетке админа. Что делать?

хуй

>>144834776 (OP)
Быдлокодер-кун в треде. Авторитетно заявляю, что винда не хранит нигде пароль, а только лиш его отпечаток. Это сделано спецом чтобы никто хитрожопый не смог скопировать себе пароль.

Ок, бразуер баз данных SQL показывает пароли в виде бинарника. Я хз как расшифровать. Я конечно прогоню через переводчик с языка роботов, но вряд ли все так просто.

>>144834776 (OP)
Странно что тебе еще не написали, но ты насосешся хуев, юный падован. Сбросить пароль можно. Просто взять и посмотреть(без кейлогеров и тп) нет.

Откуда вы сука лезете долбоебы...

>>144860660
Можно. Но ты решил из себя умника строить, ай лолд.

>>144860562
П.С. Тебе в помощь - спизжиные кукисы с папки хрома на диске С.

>>144858648
Покажет, я проверял и дома у себя на локальных учётках, и на работе от доменных. Принцип действия подробно описан в интернетах.

>>144859454
Повторяю вопрос. Алсо щас попробую Chromepass.>>144859454

>>144860715
Нельзя. В ХП вроде в файле хранили, сейчас в 7 хэш.

>>144860850
Скажи, мне его бернить на флешку надо будет, или на ее комп скачать и запустить?

>>144860988
Но я делал это для семерки года 4 назад.

>>144861034
http://superuser.com/questions/367579/where-are-windows-7-passwords-stored
Вот, смотрел тут. Ни для юзера, ни для админа паролей нет, даже хэшей.

>>144860591
>в виде бинарника

пости скорей сюда, ща разберемся

>>144861222
>стается вариант - может она чистит куки всегда? Может у нее автоматом стоит - очистить куки?
Какая она умняша.

>>144861222
Дура ты ебанная ратник ставь и будет тебе счастье.

>>144861419
Что это? Я конечно загуглю щас...

>>144861404
Спасибо, анон. Сейчас поставлю.

>>144861404
Исходники этого мимикэтса есть?

>>144861404
После этого заходи под её учеткой и потроши браузеры. Если пытаться это проделать от другой учётки, не взлетит.

>>144861501
Окей!
Оставайся на связи, анон. Прямо сейчас качаю.

>>144861486
https://github.com/gentilkiwi/mimikatz

>>144861532
Создатель мимикатс, ты? :3

>>144861653
Эх, если бы...
Думаю, он вряд ли по-русски писать умеет, вот родная страница софтины http://blog.gentilkiwi.com/mimikatz

Проиграл с мамкиного хацкера. Кидай ее вкашечку сюда govnomochajopa@ya.ru
Есть хороший человек работающий сапортом этой параши. Помогу по доброте душевной ради лулзов. Только блять прекрати страдать щас хуйней, а то добычу спугнешь.
Шлюхи должны страдать

>>144861979
>>144861979
Oга, а ты ей напишешь. Я вот один раз написал тне, которую травили - вот уже года 4 очень дружим с ней ;3

>>144861404
запустил, а она нифига. "Картинка" круглая вверху и текст справапоявились,
снизу строчка "mimikatz #" и все.

>>144861532
Да, нашёл уже. Непонятно нахрена он минидрайвер-фильтр пишет, больше похоже на кейлоггер.

>>144862056
Ебётесь?

>>144862109
а, там команды писать надо. Ща.
я не даун, я просто очень-очень нервничаю.

>>144862141
Виртим

>>144862109
Смотри внимательно на картинку выше, там команды вводить надо. На гитхабе есть краткий мануал.

>>144862172
Я разочарован твоим ответом.

>>144861404
после команды sekurlsa:Passwords full мне выдает

ERROR kuhl_m_sekurlsa_acquireLSA ; Handle on memory <0x000000005>

>>144834776 (OP)
палю годноту. забей хуй на её пароль! это тебе нинадо.
грузишься с ubuntu
удаляешь в папках system32 и syswow64 вроде файлик sethc.exe
вместо sethc.exe копируешь файлик cmd.exe из той же папки.
перезагрузаешься
пять раз нажимаешь shift и попадаешь в командную строку с правами system. дальше пишешь mmc
и добавляешь оснастку локальных юзеров.
сто раз так делал, успехов, анончик

>>144862455
да, по кейлоггеру ставь staffcop, её антивири не палят(ну корпоративные точно)

>>144862345
Запускай с правами админа
https://github.com/gentilkiwi/mimikatz/wiki/module-~-sekurlsa

>>144862455
и не слушай этих мудаков, они тебе сейчас насоветуют брутфорсить паролей на gpu. пиздец дауны

>>144862592
Так с ними и запускаю жеж!!!

>>144862635
Пароль от учётки получить полезнее, 99% он подойдёт ещё к чему-нибудь

>>144862455
лол ниплоха

>>144862735
А потом вводишь эти 2 команды?
privilege::debug
sekurlsa::logonpasswords

В гугле забанили штоле? https://litl-admin.ru/windows-2/sbros-parolya-windows-pri-pomoshhi-zagruzochnyx-livecd.html

Ок, по гайду по ссылке сработало. Но выдало оно мне какую-то херню......

>>144862115
а, я понял. он это делает чтобы в режиме ядра быть и мониторить процессы.

>>144862889
Какую? Дай скрин хотя бы

За весь тред не посоветовали дарк комету.

Так вот. Команда эта выдала мне списки наподобии того что на твоем скрине, мимикатс-анон, но там нет ценной инфы. Поле пассворд есть только в двух из абзацев, и оно - <null>

>>144862920
Да, так антивирусы делают. Если твой код исполняется в ядре, то ты имеешь полный контроль. Но можно уронить систему.

>>144863130
Там еще есть, на экран не помещается, но и там полезной информации ноль

>>144863030
ты что сука, необучаемый, сказали же хуй забей на это говно, все эти улюлюшечки полная хуйня, реальные пацаны просто переименовывают файлики. читай тред с sethc.exe и слушай эфил, даун блядь

мимикатс-кун, если пароль- кириллицией, прога его сможет увидеть? Имя профиля винды тоже кирилицей.

>>144862455
Зря ты думаешь, что я понял твой гайд, анон....

>>144863312
Мне было влом скринить и заходить на двач и искать тред.

>>144863030
Пробегись по статье http://winitpro.ru/index.php/2013/12/24/poluchenie-v-otkrytom-vide-parolej-polzovatelej-avtorizovannyx-v-windows/
Там в самом конце есть интересный момент

>>144860562
Н-но мои рейнбов тейблс...

>>144863382
иии...что за момент? Анон, ты переоцениваешь мои способности глубоко мыслить в данный момент...

алсо, касперский стоит но он не активен т.к. истекла лицензия.

>>144863382
>Идем дальше. С помощью простых манипуляций злоумышленник может запросто извлечь пароли пользователей из файлов дампов памяти, файла гибернации системы
Вот это прикольно.
>>144863134
ОПУ надо просто задампить lsаss и потом спокойно пропарсить дамп котом. Хех, как всё просто устроено, надо ТУПО снять дамп памяти процесса и ВСТРОЕННОЙ, БЛЯДЬ функцией раскодировать правильный участок дампа.

>>144863408
лiл. Оп, а это идея, гугли sha1 rainbow tables

>>144863741
кириллические пароли же не разгадывает, не?

>>144863348
ну тогда загугли "sethc.exe восстановление пароля windows"
а гайд любой даун поймёт, хоть раз имевший дело с файловой системой

>>144863687
А ты думаешь, что там пароль незалогиненного пользователя будет? Откуда?

>>144864049
Тогда что ему делать? Остается только снять пароль с учетки тянки опа и все. А он этого делать не хочет, т.к. ему придется потом объяснять, что он не верблюд.

>>144863585
Смотри абзац "Возможно ли защититься от получения пароля через mimikatz?"
Если из значений выпелен wdigest, то добавь его. Но после этого придётся ждать, пока жертва хотя бы раз залогинится
>>144863776
>sethc.exe восстановление пароля windows
У него и так права локального админа есть, он может просто сбросить. Но цель - узнать без палева

>>144864049
Я думал там sha2 который нельзя обратно декодировать средствами самого виндувс и получить пароль. Да, я соглашусь на чисnый sha2 без соли который можно подсунуть куда-то при запросе пароля, но виндовое решение за гранью добра и зла.

>>144863687
>Description
>In Windows XP, Microsoft added a support for a protocol known as WDigest. The WDigest protocol is used for clients to send cleartext credentials to Hypertext Transfer Protocol (HTTP) and Simple Authentication Security Layer (SASL) applications based on RFC 2617 and 2831. Windows stores the password in memory for convenience of the user when they login to their local workstation.

и никакой годноты. где блять лулзы?

>>144864261
ОП - гуманитарий

>>144864049
Бля... понял тебя со второй попытки, лол. В инструкции написано что винда загружает всё креденшенелы в lsass при старте системы (lsass системный и будет всегда) и там есть все пароли в виде хэша (что логично, ты же можешь сделат ьвход/выход не перезагружая комп), но который можно декодировать виндовой же, блядь, функцией, которая лежит рядом.

>>144863741
Тогда уж проще NTLM
ОП, найди в выводе мимикатза блок, соответствующий нужной учётке, возьми оттуда NTLM hash и запихни в онлайн сервисы, типа такого https://hashkiller.co.uk/ntlm-decrypter.aspx

>>144864240
Блин.
Вряд ли выйдет еще раз с компом наедине побыть.
Что делать в таком случае?
Снять пароль с ее акка и зайти под ним? Это вызовет у нее подозрения, а если она чистит куки то я и ВК не почитаю. Вон выше видел я писал, что двумя програмами смотрел файл с акками и паролями хрома, в одном они были в бинарном виде, а во второй проге вообще не показывались.

>>144864521
Сперма разве при локальной учетке проверяет пароли по нтлм? Это вроде как опция реализовано в ад.

>>144864249
Это пиздец.

>>144864633
SSO это другая тема.

>>144864521
Как найти???

>>144864630
Возможно, ты прав. Я со своего компа много куда логинюсь, могло и насохранять.
Нужно посмотреть, что выводит мимикатз по искомой учётке

>>144864448
Хэш нельзя декодировать, он для этого и сделан. Это не зашифрованный пароль, это его отпечаток.
А пароли в статье берутся из WDigest, но
>Windows stores the password in memory for convenience of the user when they login to their local workstation.

>>144864724
Я не особо шарю в терминологии. Как оно на английском называется? NTLM hash?

>>144864866
В смысле "отпечаток пароля" как по английски это называется?

>>144864931
Так и называется "Hash"

>>144864636
погоди анон, я реально сейчс не могу работать в режиме многозадачности. Дай сначала с мимикатс разобраться...

>>144864931
hash
Он бывает разный, в зависимости от реализации, например, NTLM, sha, md5 итд.

>>144864975
Пиздец ты шутник.

Э, вы про меня забыли совсем...

>>144865069
Я в курсе какие хэши бывают. Мне не понятно было почему отпечаток и мой термин хэш это разные вещи.

>>144865178
Дак от тебя нихуя нету. Ты дамп lsass снял?

>>144865253
Сваливаю я. Годный тред. ОПу спасибо и удачи.

>>144865253
да как его снять? Ебаный рот!!!

>>144865317
:(

кто-то остался хоть?

Я жду развязки или завтра прохладную стори в сексаче.

>>144865472
Не еби мозг, если ты еще не получил доступа к виндовой учетки тян, попробуй вот это
>>144864636

>>144864622
А я жду ответа на этот свой пост, ептыть...

>>144865472
Дай полный вывод mimikatz, посмотрим, что есть

>>144864636
>
>Затем перезагружаем систему и на экране входа в Windows пять раз нажимаем клавишу SHIFT, в результате чего запускается окно командной строки, которым мы заменили программу sethc.exe. Вся прелесть в том, что командная строка запускается с правами SYSTEM, тем самым мы получаем полный доступ к компьютеру и можем запустить что угодно, хоть оболочку Explorer!


И? Что мне в этой командной строке делать-то лол? Я не ебу.

>>144865472
выше ссылка на русском. я не хакер, но даже мне понятно было что надо сделать

>>144865603
Ок. Щас.

>>144865653
попробуй написать типа firefox, чтобы запустить файрфокс. по аналогии со скриншотом

>>144865653
и можем запустить что угодно, хоть оболочку Explorer!
вводишь в консольку explorer, запускается оконный менеджер. Запускаешь браузер, заходишь на вк.

>>144865653
>>144865770
или сразу пиши explorer

Нахуя вы этому пидору помогаете, нет у него никакой девушки

>>144865217
Не знаю. Хэш изначально задуман как необратимая функция. Плюс, хэш имеет фиксированную длину, поэтому в теории есть множество строк, которые соответствуют данному хэшу (это называется коллизия). Просто взлом обычно подразумевает перебор только вменяемых значений, например, не длиннее 8 символов.

>>144864636
ок дай полный гайд а не этот огрызок

>>144864622
Чтобы смотреть пароли от браузеров, нужно залогиниться под учеткой жертвы, я выше писал.
Если антивирус дохлый, и времени нет, то впиливай кейлоггер лол

>>144865852
Эй крыса кун а по NTLM реально выяснить имя пользователя и например написать хозяину компа через outlook

>>144864636
А ты сам-то пользовался командной строкой из-под system? Там не особо-то чего запустишь с графическим интерфейсом.

>>144865925
т.е. мне срезать к хуям пароль с ее учетки, другого выхода у меня нет? Ну, чтоб попробовать под ее учеткой в браузер зайти - вдруг она там не разлогинивается.
Ну и кейлоггер впилить.

Все верно?

>>144865954
Если пользуют аутлук.

>>144865991
спасибо анон ;3 Я рад, что тред кому-то интересен. то ли еще будет, когда я запилю кулстори.

Какой браузер хоть? Chrome?

>>144866213
да

>>144865954
И если аутентификация по ntlm в аутглюке

>>144866034
Mimikatz “sekurlsa::minidump lsass_1.dmp”
Сделай так

>>144866032
я на бубунте, спермопродукты мне не очень

>>144866324
ERROR mimikatz_doLocal ; "

>>144866430
Но ты и не тян

>>144866447
стой погоди. Я снова повторил две первые команды, и потом опять вбил твою. Вывело: Switch to MINIDUMP: 'lsass_1.dmp'

>>144866538
Попробуй теперь пароли вывести

>>144865906
Забыли свой пароль к учетной записи администратора в Windows 7, не волнуйтесь, есть очень простой способ для сброса пароля. Все что вам нужно это копия установочного диска Windows и один простой трюк командной строки.
Загрузитесь с диска Windows, и выберите “Восстановление системы” (Repair your computer) в левом нижнем угле.

Сброс забытого пароля Windows7, сброс пароля администратора windows 7




В появившемся меню найдите и запустите командную строку (Command Prompt).



Сброс забытого пароля Windows7, сброс пароля администратора windows 7


Прежде всего используя командную строку, сделайте backup оригинального файла залипания клавиш sethc.exe (Если заменить sethc.exe на cmd.exe, то пятью нажатиями Shift будет вызываться командная строка) сохраните его на диск С:

copy c:\windows\system32\sethc.exe c:\

Затем замените sethc.exe на cmd.exe

copy c:\windows\system32\cmd.exe c:\windows\system32\sethc.exe



Сброс забытого пароля Windows7, сброс пароля администратора windows 7

Перезагрузите компьютер.
Как только на мониторе появиться окно ввода пароля, нажмите клавишу Shift 5 раз, и запустится командная строка в режиме администратора.

Сброс забытого пароля Windows7, сброс пароля администратора windows 7.

Теперь чтобы сбросить пароль, просто введите следующую команду, заменив имя пользователя и пароль на тот который вы хотите:
net user admin MyNewPassword
Вот и все что нужно сделать. Теперь вы cможете Войти.
Если вы захотите поставить оригинальный файл sethc.exe обратно, перезагрузитесь используя установочный компакт-диск, откройте командную строку и скопируйте C: \ sethc.exe файл обратно в C: \ Windows \ system32 \ sethc.exe.

>>144866566
Сначала говорит Opening: 'lsass_1.dmp' file for minidump...

а потом

снова обычный ERROR kuhl_m.....

И это все после ввода двух первых комманд - privilege и log, и только потом команда вывода паролей

>>144866566
>>144866566
Вот этим sekurlsa::logonPasswords

>>144866732
а дамп отложил? поищи куда он кидает его по статье по ссылке

>>144866837

Вот?

>Получившийся дамп памяти, в нашем примере это lsass_592.dmp (по умолчанию он сохраняется в каталоге %windir\system32%)

>>144866837
отложил же, выше писал...

>>144866905
да

>>144866926
Ну... теперь надо подсунуть его коту и пароли найти, я думаю sekurlsa::logonPasswords как раз это и делает.

>>144867027
и как его подсунут-то?

>>144867118
да хз. наверное автоматом должен подсосать.

Палю годноту https://hackware.ru/?p=1553

>>144866430
Тогда понятно. Доступ к system из командной строки получить легко (если ты админ). Есть у Руссиновича даже утилита с описанием - он использует службу, запущенную под system, чтобы запустить cmd. Но system процессы не взаимодействуют с пользователем - ты не войдешь в систему, не запустишь проводник (запустишь, просто ничего не увидишь).

>>144867289
ну вот. а оно не хочет. Пипец, чего делать.

Уже реально хочется тупо снять пароль с ее учетки.

Тока вот мне с ней еще дней 10 жить. И она будет выяснять, куда делся пароль. И может не поверить словам "ну комп старый, мало ли чо, я хз, не разбираюсь"

>>144867354
>ну вот. а оно не хочет. Пипец, чего делать.
Разбирайся или ставь кейлоггер. спать ушёл, надеюсь фсб-кун не приедет за мной.

>>144867318
попробовать, чтоле...

>>144867485
Спасибо за помощь анон :3 Споки.

>>144867318
блять, не хочет запускаться. Точнее, не хочет пароли вылавлиать. Блядь.

>>144868605
Скрин в студию

>>144868986
кидаю просто сам файл лазаньи в cmd, дописываю all, вылазит:
ща скрин кину бля

>>144869149
Потому что блять там не аски, а юникод!

>>144869149
попробуй из C:\ запустить (не из кириллического пути)

>>144869149
>>144869341
В сурсе добавь в начало строчку
# -- coding: utf-8 --

>>144869341
И???? что делать?

>>144869453
>>144869436
фикс
# -(звездочка)- coding: utf-8 -(звездочка)-

>>144869436
что такое сурс? строчку добавлять с минусами и #?

>>144869524
Ты лазанью из пайтон фазла запустил или из бинарника?

>>144869563
>>144869524
Если из бинарника, то сделай, как сказал этот >>144869418 господин

>>144869563
я просто екзешник скачал и все. и кидал его на цмд...

>>144869436
Скрин глянь, там бинарник. Он, конечно, распаковывается в tmp, но ОП хрен найдет сорцы.

Лазанья - это утилита написаная на языке python. Сурс - это сам .py файл. "Екзешник" - это бинарник, а значит >>144869630

Вот тебе сурс с гитхаба https://github.com/AlessandroZ/LaZagne/archive/2.0.zip. В текстовом редакторе добавь ту строчку к файлу lazagne.py

>>144869909
404 page not found

>>144869994
https://github.com/AlessandroZ/LaZagne/archive/2.0.zip

>>144869909
У него питона нет на компе, как он запустит.

>>144869814
лел, питонокодеры не могут в кроссплатформенность

>>144870075
ок скачал. распиши плиз пошагово что мне с этим делать

http://superuser.com/questions/292952/chrome-cookies-folder-in-windows-7/292957
Там путь где куки от хрома лежат. Попробуй в свой каталог скинь (username на свой замени просто)

>>144870177
да блять я всю юзердату скопировал себе, и хуй!

>>144870256
аппдату тоесть

>>144870159
Это будет немного мутнорно, так что сам решай хочешь ты этого, или нет.
Для начала нужно установить python python.org
Потом установить зависимости. Команды я скину.
Затем просто запустить скрипт, который ты уже скачал.

>>144870330
>жно установить python python.org
>Потом установить зависимости. Команды я скину.
>Затем просто запустить скрипт, который ты


ок анон, я готов. что делать? только подробно и четко распиши плиз

>>144870401
Ты 2-ой же установил? Да?

>>144870494
вут?

Если да, пиши в командной строке это:
python -m pip install -U pip

>>144870552
Версия. 2.7

захватывающий тред

ставится щас питхон 2.7.

потом делать >>144870566

?

>>144870678
лол серьезно? ваще хз как это со стороны смотрится. Меня пол борды дебилом считает небось. ОП

>>144870566
>pip

хах пип

>>144870682
yes

>>144870710
все когда-то начинали хотели хакнуть комп еот

ты че борда чуть менее чем полностью наполнена ананасами, которые лазанью запустить не смогут.

>>144834776 (OP)
невозможно, нет такого. брутить заебешься

>>144870726
ок, через cd зашел в C:\Python27 и написал. Мне сказали: Requirement already up-to-date: pip in C:\python27\lib\site-packages

>>144870844
Имхо оп правда туполобит сильно.
Сижу ради фоточек

Aнон, не могу, без газировки загнусь к хуям. Я на 5 минут отбегу в магазин. Ты пока распиши мне что дальше делать. брб!

>>144871003
Оп не технарь и не компьютерщик. ОП - еотщик ;(

>>144870988
Еще лучше. Попробуй теперь запустить
python "путь к lazagne.py"
Скорее всего зависимости наябутся. Я их как раз ищу!

>>144871070
Любая уважающая себя собака, а тем более еотщик, уже в 16+ лет должна знать как поставить ратник на комп еот

>>144871186
так?

C:\Python27>python C:\laZagne.exe
File "C:\laZagne.exe", line 1
SyntaxError: Non-ASCII character '\x90' in file C:\laZagne.exe on line 1,
encoding declared; see http://python.org/dev/peps/pep-0263/ for details