windows scheduler password extraction

2 декабря, 2014 2012

Сегодня, по ходу рабочего дня, родился способ получения пароля "сохраненного в планировщике" windows. Способ довольно прост, поэтому публикую.
Для получени пароля запуска, необходимо заменить или откорректировать запускаемый файл таким образом, чтобы он выполнял старые добрые утилиты.
То есть строка типа

 wce -w > c:pass.txt

в скрипте резервного копирования, позволит быстро получить забытый пароль.
Не забудьте остановитьантивирус или использовать другиеухищрения.

Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Антипов

Свой

Чужой

Животных ты делишь на обед и семью. Людей — на своих и чужих.

И каждый раз думаешь, что это решает разум.

Читать →

Сергей Солдатов

REPLY-TO-ALL is a double language blog (English/Russian) run by three information security practitioners. Want to discuss information security problems? This is the place.

Думаешь, тебя это не коснётся? Каждый может стать целью. Узнай, как защититься.

windows scheduler password extraction

Сергей Солдатов

REPLY-TO-ALL is a double language blog (English/Russian) run by three information security practitioners. Want to discuss information security problems? This is the place.

Подпишитесь на email рассылку