Nyheter Kontakt Press Bolaget International





 
msvctl v0.3
Verktyg för att injecera lösenordshashar i en process. Används för att impersonifiera ägaren av lösenordshashen vid åtkomst till nätverksresurser.

Ladda ner Filtyp: ZIP Filstorlek: 70 KB


Användarinstruktion

msvctl v0.3 by Johannes Gumbel (johannes.gumbel@truesec.se)

msvctl help (default)
msvctl list
msvctl del <luid>
msvctl [<domain>\<user>] [lm <lm hash>] [ntlm <ntlm hash>] set <luid>
msvctl <domain>\<user> [lm <lm hash>] [ntlm <ntlm hash>] add <luid>
msvctl <domain>\<user> [lm <lm hash>] [ntlm <ntlm hash>] run <cmd> ...

user@domain is equal to domain\user
xxx:yyy is equal to lm xxx ntlm yyy
xxx: is equal to lm xxx
:yyy is equal to ntlm yyy
a:b:c:d::: is equal to "a@ lm c ntlm d" (pwdump style)
 note: the last three ':' are optional
 note: if username is of form user(xxx) the (xxx) is stripped

if no domain is provided it defaults to WORKGROUP

  






TrueSec    |     08 - 10 00 10    |     info[at]truesec.se    |     Infrastruktur    |     Säkerhet    |     Penetrationstester