Cum pot găsi parola de administrator local GPO () în Windows Server 2018r2
Pentru a începe cu GPO GUID noastră că acest lucru va accelera procesul, atacatorul va cheltui pe acest timp un pic mai departe. Noi mergem în gestionarea politicii de grup, și să aleagă cea care creează un nou administrator local. Facem click schimbare și du-te la proprietăți.
Vedem un nume unic.
Atunci când domeniul sunt culese și foldere rassharivat, cum ar fi Sysvol. Puteți ajunge la ea de la orice calculator în domeniul calea unc \\ numele dvs. de domeniu \. Următoarea SYSVOL \ domeniu \ Policrs \ numele dvs. pentru politica
Pornește-l și adăugați-l hasisul.
Base64 special, că lungimea sa ar trebui să fie un multiplu de 4. Prin urmare, noi credem 4 blocuri, iar dacă nu aveți suficiente caractere în ultimul bloc, care lipsesc de caractere = adaugă.
În cazul meu a fost un simbol =.
Acum l-am decoda de la Base64.
Codul rezultat este criptat AES256 și situația pare bezishodnosti, cu excepția faptului că cheia de decriptare este însăși Microsoft a stabilit în surse deschise (MSDN 2.2.1.1.4 Parola de criptare).
Și acest cod (hex):
4e9906e8fcb66cc9faf49310620ffee8f496e806cc057990209b09a433b66c1b
Pentru a face acest lucru, selectați Analiză - criptare simetrică (moderne) - AES (CBC) ...
Lungimea cheii (lungimea cheii :) selectați 256 de biți. introduceți cheia, a primit oficial de la Microsoft, și faceți clic pe Start.
După un moment, vom obține codul nostru:
Totalul putem elimina numai cheia din puncte suplimentare, care sunt separate de personaje, și avem parola de administrator local al tuturor calculatoarelor la care să aplice această politică de securitate
Bine ați venit la sistem.
P.S. Notă Administratorii: dacă această metodă este încă necesar să se utilizeze, opriți politica de îndată ce a fost finalizat.