Иллюстрированный самоучитель по Secure Web

         

in account for guest access



D:\Toolbox>enum -U -d -Р -L -с 172.16.41.10

server: 172.16.41.10

setting up session... success,

password policy: rain length: none

lockout threshold: none

opening Isa policy... success. names:

netbics: LABFARCE.COM

domain: LA3FARCE.COM

trusted domains:

SYSOPS

PDC: CORP-DC

netlogon done by a PDC server

getting user list {pass 1, index 0)... success, got 11.

Administrator (Built-in account for administering

the computer/domain)

attributes:

chris attributes:

Guest (Built- in account for guest access to the computer/domain)

attributes: disabled

keith attributes: Michelle attributes:

Утилита enum позволяет также определить удаленный пароль одного пользователя за один раз с использованием параметров-о -и <имя-пользователя> -f <файл-словаря>.

В комплекте NTRK имеется еще несколько инструментов, с помощью которых можно получить более подробную информацию о пользователях (через нулевой сеанс или другими способами). К таким утилитам относятся usrstat, showgrps, local и global. Однако наиболее мощным средством получения информации о пользователях является утилита DumpSec. Она позволяет получить список пользователей, групп, используемых системных политиках и правах пользователей NT. В следующем примере утилита DumpSec используется в командной строке для получения файла с информацией о пользователях удаленного компьютера (не забывайте о том, что эта утилита требует открытия нулевого сеанса).

C:\>dumpsec /computer=\\192.168.202.33 /rpt=usersonly

/saveas=tsv /outfile=c:\temp\users.txt

C:\>cat c:\temp\users.txt

4/3/99 8:15 PM - Somarsoft DumpSec - \\192.168.202.33

UserName FullName Comment

barzini Enrico Barzini Rival mob chieftain

godfather Vito Corleone Capo

godzilla Administrator Built-in account for administering the

domain

Guest Built-in account for guest access

lucca Lucca Brazzi Hit man

mike Michael Corleone Son of Godfather

При использовании графического интерфейса утилиты DumpSec можно получить отчет с гораздо большим количеством полей, однако даже формат приведенного выше примера обычно позволяет выявить нарушителя. Например, однажды мы натолкнулись на сервер, на котором пароль для переименованной учетной записи администратора хранился в поле FullName. При задании правильного значения параметра RestrictAnonymous все попытки извлечения такой информации с помощью утилиты DumpSec будут блокироваться.

Содержание  Назад  Вперед