Pagina 1 van 1
local user accounts
Geplaatst: 26 jan 2006, 09:43
door NickG
Weet iemand hoe je de local user accounts (login & passw) kan backuppen? Ik wil niet de hele Windows backuppen, maar wel de local user accounts (gebruikt om HTTPS auth te doen, geen goeie oplossing, maar voorlopig blijft het zo
).
Als dan dat machine crasht ben ik dadelijk weer online met mijn configfile van IIS en een import van de local user accounts.
Geplaatst: 26 jan 2006, 11:29
door kikker46
Niet direct, maar misschien een goeie hint.
on NT regback from the NT Resource Kit will make a perfect copy of the SAM while it's open by the system. Also pwdump, a small free utility, can copy the account and password hashes from the SAM to a text file that can be fed to cracking programs. NT system recovery disks provide another simple way to export the SAM data.
komt van
http://geodsoft.com/howto/password/password_basics.htm
SAM = security acount manager
Mvg,
Kikker46
Geplaatst: 26 jan 2006, 13:35
door NickG
Ja ik weet wat SAM is,
maar met de paswoord hashes ben ik niks, aangezien ik deze niet aan mijn script kan geven zodat automatisch de accounts opnieuw aangemaakt worden...
Geplaatst: 27 jan 2006, 12:55
door kikker46
De enigste manier is om die hashes te cracken eh, wat wel heel lang kan duren als je een lang paswoord gebruikt.
Mvg,
Kikker46
Geplaatst: 27 jan 2006, 13:03
door meon
Instellen dat passwords worden opgeslagen met omkeerbare encryptie?
(en hashes 'crack' je niet, daar veroorzaak je een 'colission' - bovendien heeft de lengte van een paswoord met een hash niks van doen, aangezien de hash zelf 128 bits is bijvoorbeeld).
Geplaatst: 27 jan 2006, 13:10
door kikker46
Mja als het paswoord niet te lang is klopt de lanmanger zijn paswoord ook eh
en samen met die hash is dat dan gemakkelijker te cracken.
Mvg,
Kikker46
Geplaatst: 27 jan 2006, 22:07
door kikker46
Vroeger was er een command line tool, maar werkte enkel bij NT4. Die voor XP nog niet in commandline gevonden.
Vanaf het langer is dan 14 charakters duurt het eeuwen om het te vinden. Minder dan 14 dan kiesde best voor hybride, maar dan duurt tot een paar dagen.
Kortom niet echt werkbaar die tijden voor een scriptje.
Mvg,
Kikker46
Geplaatst: 28 jan 2006, 10:08
door NickG
mja, met
addusers /c bestand.txt worden wel de username die in de txt komen gemaakt, zo doe ik het om in bulk nieuwe accounts aan te maken.
met addusers /? (weet nimeer just hoe) kunt ge ook een lijst trekken van local user accounts en alle info, BEHALVE hun pwd, dus daar ben ik weinig mee
Geplaatst: 28 jan 2006, 10:25
door X-2datop
Errm, trek dan een image van dien bak ? Dan werkt dat toch ook ?
En anders maakt ge nen backup van de HKEY_USERS key als het local user accounts zijn.
Grtz,
X