Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

Hack Passwords qua Remote Desktop?

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • Hack Passwords qua Remote Desktop?

    Chào diễn đàn VnPro!
    Mình đang làm Demo báo cáo tốt nghiệp An Ninh về Hack Passwords qua Remote Desktop.
    Mình đã thử nhiều cách nhưng không được.
    1. Mình tạo User mới qua cmd để đăng nhập qua Remote Desktop.
    2. Mình dò password Brute Force.
    3. Mình bắt passwords qua mạng.
    4. Mình sử dung các tool trong bộ CEH.
    kết quả:
    tất cả đều thất bại.
    Mình còn thiếu Demo nữa là xong đề án mà mình cố gang thử nhiều cách mà không được.
    Rất mong các bạn giúp đỡ mình hoàn thiện Demo sớm nhất!
    Xin cám ơn diễn đàn

  • #2
    bạn dùng những tool nào để hack?

    Comment


    • #3
      Chào bạn.
      1. Nếu bạn tạo được user trên máy victim thì bạn hãy add user đó vào group Remote desktop, quan trọng là bạn đã có quyền tạo user và nâng quyền cho user ?
      2. Bạn dò brute force làm gì khi đã tạo được user ?, brute force khả năng dò pass rất thấp đòi hỏi có thời gian, máy tính khoẻ một chút. Ngoài ra các chính sách bảo mật khác, vd: mặc định trên hệ thống sẽ block 30 phút , 24h nếu đăng nhập sai 3 lần... Thì bạn sẽ dò tới khi nào.
      3 Bắt pass qua mạng, có thể, vì trong mạng LAN bạn có thể làm được nhiều thứ.
      - bạn đã nghiên cứu Cain và meta exploits chưa, đó là 2 công cụ hay để bạn tìm hiểu và khám phá.
      - Bạn có thể thực hiện các bài hack cơ bản với các tools sẵn có với những hệ điều hành cũ hoặc chưa được cập nhật bản vá.
      Mình chỉ có thể nói được đến thế vì nó đủ thông tin với câu hỏi của bạn.

      Chúc bạn thành công.

      Comment


      • #4
        mstsc /v 124.158.9.200
        bạn nào hack được passwords thì cho mình biết cách hack và username passwords là gì nữa?
        Trong Local, file User và Passwords được lưu trong tập tin SAMs, còn trong Domain thì được lưu trên NTD.DAT, sao Wireshark không chụp được 2 gói tin này vậy ta.
        Mình làm hoài mà không được!
        Cain chỉ hỗ trợ mạng LANs thôi bạn ơi, mình cần hack qua internet đó mà, và meta exploits trong metasploit framework trên nền Backtrack5R3, mình đã thử rồi và việc thêm user mới có quyền admin đã bị thất bại. M
        Xin cám ơn và sớm hồi âm gấp!
        Last edited by lucandat; 26-08-2013, 03:40 PM.

        Comment


        • #5
          Đối với win củ: xp_sp2+3, win2k3 bị lỗi MS08_067 bạn có thể khai thác lổi này để hack.

          Trên mạng có nhiều bài viết này lắm bạn ơi.

          Comment

          Working...
          X