Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Получение паролей терминальных сессий в Windows 13.09.03 13:43
Publisher: dl <Dmitry Leonov>
|
Получение паролей терминальных сессий в Windows
uinc.ru http://uinc.ru/news/
В новостной ленте Underground InformatioN Center опубликована информация о возможности получения паролей пользователей на терминальных серверах MS Windows. Речь идет о паролях
залогиненых пользователей, сохраненных в настройках терминальных сессий.
При этом используется функция WinStationQueryInformation, которая, согласно MSDN, предназначена для того, чтобы приложение могло определить, запущено ли оно под Terminal Server. Функция внутренняя, ее надежная и неизменная работа в последующих версиях Windows не гарантируется. Ее второй параметр, в котором передается идентификатор сессии, обычно должен быть равен LOGONID_CURRENT. Есть сильное подозрение, что для его успешной замены на идентификатор произвольной сессии потребуется уровень доступа несколько больший, чем есть у обычного пользователя.
Полный текст
|
|
|
подробно о проекте
Анализ криптографических сетевых...
