Crack any Microsoft Windows users password without any privilege (Guest account included)
15 Mai
2020
15 Mai
'20
15:24
Hallo zusammen,
sofern nicht selber schon gesehen/-lesen hier [0] FYI
"Crack any Microsoft Windows users password without any privilege (Guest account included)"
-> selbst ein Gast Zugang kann einen brute-force Angriff durchführen um das Password jedes *lokalen* Benutzes zu cracken - Grund ist "unrestricted login attempts" der LogonUserW API
Wie immer ist der PoC auf [0] kein Freibrief
VG
Bernd
[0] https://github.com/DarkCoderSc/win-brute-logon
--
Bernd Kohler
IT Center
Abteilung: Netze
RWTH Aachen University
Wendlingweg 10
52074 Aachen
Tel: +49 241 80-29793
Fax: +49 241 80-22666
kohler@itc.rwth-aachen.de
www.itc.rwth-aachen.de
1457
Tage inaktiv
1457
Tage alt
rwth-security@lists.rwth-aachen.de
0 comments
participants
Teilnehmer (1)
-
Bernd Kohler