Windows Password Recovery - загрузка хэшей с удаленного компьютера
Программа имеет возможноть дампа хэшей с удаленного компьютера не прибегая к помощи сторонних утилит. Это не компрометирует удаленную систему, поскольку для доступа к ней необходимы имя пользователя удаленной машины и его пароль.
Дамп с сетевой машины работает следующим образом. Сначала необходимо ввести имя удаленной машины в поле Remote Host. Можно воспользоваться кнопкой [...] для обзора сети. Затем, после того, как выбрали удаленный хост, следует установить ресурс общего доступа (с доступом на чтение и запись), через который будут передаваться данные. Обычно это C$ или ADMIN$. Можно также воспользоваться кнопкой обзора справа от поля ввода. Далее, в два нижних поля вводим имя учетной записи удаленного компьютера и пароль.
Кнопка Save Credentials предназначена для сохранения текущих настроек. Соответственно, с помощью Load Credentials можно загрузить сохраненные настройки, чтобы не вводить их каждый раз вручную. Пароль хранится в зашифрованом виде!
Этот пункт меню требует привилегий администратора на удаленном ПК.
Иногда могут возникнуть трудности даже c учетной записью Администратора. При этом, при подключении к целевому ПК на базе Windows Vista/7/8/10 возникает следующая ошибка:
Ошибка номер 5 говорит о том, что доступ запрещен даже несмотря на то, что учетная запись имеет права Админа. Проблема в том, что любое удаленное подключение в Windows Vista и старших операционных системах по-умолчанию понижено в привилегиях и не может выполнять задачи, требующие привилегий Администратора. Документ Microsoft четко говорит об этом:
When a user with an administrator account in a Windows Vista computer's local Security Accounts Manager (SAM) database remotely connects to a Windows Vista computer, the user has no elevation potential on the remote computer and cannot perform administrative tasks. If the user wants to administer the workstation with a SAM account, the user must interactively log on to the computer to be administered.
Однако, в реестре Windows есть флаг, который позволяет отключить действие, применяемое по-умолчанию ко всем удаленным подключениям. Запустите редактор реестра на целевом ПК и откройте следующий куст:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system
Создайте DWORD ключ с именем LocalAccountTokenFilterPolicy и присвойте ему значение 1. После этого можно будет спокойно подключаться к любому расшаренному ресурсу.