ComputerBase Menü
Aktuelles

PsTools: PsExec mit Passwort-Hash

FreeZeY

FreeZeY

Lt. Junior Grade
Registriert
Aug. 2004
Beiträge
398
Hallo zusammen,

ich versuche hier vergeblich mit PsExec eine Batch-Datei per Remote anzustoßen. Na ja, es punktioniert auf die ganz normale Variante mit
-u USER -p PASSWORT
in den Parametern. Da das ganze aber für jemanden nutzbar sein soll, der einfach nur ein simples robocopy-Script als Backup-Lösung auf dem Server starten soll (on Demand, das ist wichtig), möchte ich
  1. das Kennwort nicht manuell bei Aufforderung eingeben müssen und
  2. das Kennwort nicht im Klartext in der Batchdatei bzw. Verknüpfung oder sonst was stehen haben.

Auf dieser Seite (http://www.windowsecurity.com/articles/PsExec-Nasty-Things-It-Can-Do.html) habe ich gelesen, dass man einfach den Hash des Passwortes mitgeben kann (zu Figure 5).

Jetzt hab ich ein Problem: Welcher Hash ist das? Wie komme ich daran? Ich habe mir den LM-Hash und den NT-Hash generieren lassen, doch beide werden nicht akzeptiert.

Hat jemand eine Idee, wie das lösbar ist? Ich bin kurz davor mir ein Client-Server-Programm zu schreiben, um das zu Lösen, doch das finde ich sehr unelegant....

Vielen Dank und viele Grüße

FreeZeY
 
gib jedem User, der auf dem Server dieses Batchscript aufrufen soll, einen Account auf dem Server ?

dann braucht er kein User/Passwort mitzugeben
 
Greif den Hash vom Userpasswort am besten aus der Registry ab.

1. regedit im LocalSystem Kontext mit interaktiver Beziehung zum Desktop starten
(psexec \\<Deine IP> -s -i regedit

Wenns keine lokalen Konten sondern Domänenkonten sind, dann musst in die SAM Schlüssel des Controllers der SAM Datenbank gucken

2. HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names

..den Namen nachsehen und dann unter der Kennung den Hash nehmen und bei psexec verwenden.

3. Ergebnis hier mitteilen ;-)
 
Vielen Dank für die Antworten.

@rIQ:
Der Benutzer hat ein Konto, der Zugriff wird trotzdem nicht gewährt.

@easy.2ci:
Da habe ich gestern bereits nachgesehen und mit den Werten konnte ich nichts anfangen. Es sind 2 Binärwerte und die sind auch gleich wesentlich länger als die im Beispiel. Namen der Werte sind F und V.

Was habe ich damit zu machen? Oder bin ich da doch falsch?

Grüße
FreeZeY
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

X
Alditalk Klartext oder passwort hash
Antworten
5
Aufrufe
989
werkam
W
Bolko
NTLM-Passwort-Hash Attacke blockieren.
Antworten
7
Aufrufe
2.057
Smurfy1982
Smurfy1982
M
Schützt 2 Faktor vor Passwort hash Diebstahl
Antworten
4
Aufrufe
949
Moe.Joe
M
S
Hash-Funktion und Speicherung von Passwörtern im Klartext
Antworten
7
Aufrufe
1.161
KillerCow
KillerCow
F
owncloud Passwörter | Welche Art von Hash ist das?
Antworten
3
Aufrufe
1.597
Cr41s3
C
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz