Pass-the-hash yapmak veya yetki yükseltmek için Windows sistemin Backtrack(veya türevleri) ile boot edilmesi sızma testlerinde önemli bir çalışmadır. Aynı zamanda unutulan Windows parolalarını sıfırlamak içinde alternatif bir yol olabilir. Bu yazıda pass-the-hash için Windows sistemden hash bilgisin...
WCE, sızma testlerinde elinizde Metasploit olmadığı durumlarda, Windows bir makinadan “Pass the Hash” özelliğini kullanarak hedef makinada ele geçirilen kullanıcı hakları ile oturum açmak ve izinleri dahilinde sistem yetkisinde komut satırı elde etmeye yarayan bir araçttır. WCE yani Wind...
Windows sistemlerde kullanıcı adı ve parolamızı girdiğimizde bunun doğrulanması için windows üzerinde varolan lsass.exe uygulaması (C:WindowsSystem32) devreye girer. LSASS (Local Security authority subsystem service) olarak bilinen bu windows uygulaması sistemlerdeki güvenlik politikasını uygulamakt...
