|
ru.nethack
- RU.NETHACK -------------------------------------------------------------------
From : Fedor Kudryashev 2:5020/4001.72 15 Mar 2003 03:19:20
To : black c0de
Subject : IIS password encription
--------------------------------------------------------------------------------
14 Mar 03 19:52, you wrote to 3APA3A:
bcd> тоесть в плане хищения пассвордов ИИС более защищен, если его
bcd> сравнивать с юниксами, в которых _могут быть_ хэши для логинов?
RTFM бы чтоли для начала...
bcd> я к сожалению не имел счастья поглядеть на этого зверя ИИС и не
bcd> представляю как он устроен, что полезного можна изъять с сервера, к
bcd> которому есть доступ с правами ИИС? (впринципе читаемо все, ну и
bcd> cmd.exe)
Hу и что ты от него хочешь?
По идее самое интересное, что можно - это заделаться админом. Там тебе сразу всё
станет на блюдечке с голубой каемочкой.
Раньше для этого был DebPloit, но вроде как SP3 его пофиксил.
(если нет, то
upload.asp|(t)ftp -> erunas2x, pwdump2, samdump.
run "erunas2x pwdump2" & use LC4...)
Остался еще getad, которого М$ обозвал фичей и вроде как фиксить не особо
собирается...
Hо у меня как-то не получается из-под IUSR_sysname запустить getad так, чтобы он
мне хоть чем-то помог. 8-(((
Может я чего не так делаю?...
Fedor
--- GoldEd d2.50+
* Origin: -= MIPT Station =- (2:5020/4001.72)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
