Home > Удаленный компьютер
Загрузка хэшей паролей с удаленной машины
05.05.2022
Reset Windows Password v11.4
Windows activity timeline, Windows clipboard history, etc.
20.04.2022
Windows Password Recovery v14.3
Preliminary support for Windows 11
15.04.2022
Outlook Password Recovery v3.2.1
Support for Windows 11 and the latest version of MS Outlook
21.03.2022
Reset Windows Password v11.3
New forensic utilities, support for Windows 11 and Windows Server 2022

Articles and video

You may find it helpful to read our articles on Windows security and password recovery examples. Video section contains a number of movies about our programs in action

Windows Password Recovery - загрузка хэшей с удаленного компьютера

 

Загрузка хэшей с удаленного компьютера

Программа имеет возможноть дампа хэшей с удаленного компьютера не прибегая к помощи сторонних утилит. Это не компрометирует удаленную систему, поскольку для доступа к ней необходимы имя пользователя удаленной машины и его пароль.

Дамп с сетевой машины работает следующим образом. Сначала необходимо ввести имя удаленной машины в поле Remote Host. Можно воспользоваться кнопкой [...] для обзора сети. Затем, после того, как выбрали удаленный хост, следует установить ресурс общего доступа (с доступом на чтение и запись), через который будут передаваться данные. Обычно это C$ или ADMIN$. Можно также воспользоваться кнопкой обзора справа от поля ввода. Далее, в два нижних поля вводим имя учетной записи удаленного компьютера и пароль.

Кнопка Save Credentials предназначена для сохранения текущих настроек. Соответственно, с помощью Load Credentials можно загрузить сохраненные настройки, чтобы не вводить их каждый раз вручную. Пароль хранится в зашифрованом виде!

Этот пункт меню требует привилегий администратора на удаленном ПК.

Иногда могут возникнуть трудности даже c учетной записью Администратора. При этом, при подключении к целевому ПК на базе Windows Vista/7/8/10 возникает следующая ошибка:

Access error connecting to remote PC

Ошибка номер 5 говорит о том, что доступ запрещен даже несмотря на то, что учетная запись имеет права Админа. Проблема в том, что любое удаленное подключение в Windows Vista и старших операционных системах по-умолчанию понижено в привилегиях и не может выполнять задачи, требующие привилегий Администратора. Документ Microsoft четко говорит об этом:

When a user with an administrator account in a Windows Vista computer's local Security Accounts Manager (SAM) database remotely connects to a Windows Vista computer, the user has no elevation potential on the remote computer and cannot perform administrative tasks. If the user wants to administer the workstation with a SAM account, the user must interactively log on to the computer to be administered.

Однако, в реестре Windows есть флаг, который позволяет отключить действие, применяемое по-умолчанию ко всем удаленным подключениям. Запустите редактор реестра на целевом ПК и откройте следующий куст:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system

Создайте DWORD ключ с именем LocalAccountTokenFilterPolicy и присвойте ему значение 1. После этого можно будет спокойно подключаться к любому расшаренному ресурсу.