Home > Удаленный компьютер
Загрузка хэшей паролей с удаленной машины
01.03.2024
New blog post
Dumping the history of users' IP addresses in Windows
20.02.2024
Reset Windows Password v14.1
IP addresses history viewer, fast disk search, local security editor and some more
02.01.2024
Wireless Password Recovery v6.9.0
A revision of the GPU health monitor along with some minor updates
23.12.2023
HAPPY NEW YEAR!
Happy New Year greetings and holidays discount

Articles and video

You may find it helpful to read our articles on Windows security and password recovery examples. Video section contains a number of movies about our programs in action

Windows Password Recovery - загрузка хэшей с удаленного компьютера

 

Загрузка хэшей с удаленного компьютера

Программа имеет возможноть дампа хэшей с удаленного компьютера не прибегая к помощи сторонних утилит. Это не компрометирует удаленную систему, поскольку для доступа к ней необходимы имя пользователя удаленной машины и его пароль.

Дамп с сетевой машины работает следующим образом. Сначала необходимо ввести имя удаленной машины в поле Remote Host. Можно воспользоваться кнопкой [...] для обзора сети. Затем, после того, как выбрали удаленный хост, следует установить ресурс общего доступа (с доступом на чтение и запись), через который будут передаваться данные. Обычно это C$ или ADMIN$. Можно также воспользоваться кнопкой обзора справа от поля ввода. Далее, в два нижних поля вводим имя учетной записи удаленного компьютера и пароль.

Кнопка Save Credentials предназначена для сохранения текущих настроек. Соответственно, с помощью Load Credentials можно загрузить сохраненные настройки, чтобы не вводить их каждый раз вручную. Пароль хранится в зашифрованом виде!

Этот пункт меню требует привилегий администратора на удаленном ПК.

Иногда могут возникнуть трудности даже c учетной записью Администратора. При этом, при подключении к целевому ПК на базе Windows Vista/7/8/10 возникает следующая ошибка:

Access error connecting to remote PC

Ошибка номер 5 говорит о том, что доступ запрещен даже несмотря на то, что учетная запись имеет права Админа. Проблема в том, что любое удаленное подключение в Windows Vista и старших операционных системах по-умолчанию понижено в привилегиях и не может выполнять задачи, требующие привилегий Администратора. Документ Microsoft четко говорит об этом:

When a user with an administrator account in a Windows Vista computer's local Security Accounts Manager (SAM) database remotely connects to a Windows Vista computer, the user has no elevation potential on the remote computer and cannot perform administrative tasks. If the user wants to administer the workstation with a SAM account, the user must interactively log on to the computer to be administered.

Однако, в реестре Windows есть флаг, который позволяет отключить действие, применяемое по-умолчанию ко всем удаленным подключениям. Запустите редактор реестра на целевом ПК и откройте следующий куст:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system

Создайте DWORD ключ с именем LocalAccountTokenFilterPolicy и присвойте ему значение 1. После этого можно будет спокойно подключаться к любому расшаренному ресурсу.