演示还原NT平台上拨号连接的密码

最新推荐文章于 2024-07-25 00:02:39 发布
最新推荐文章于 2024-07-25 00:02:39 发布
阅读量879 收藏
点赞数
分类专栏: 工具源码 VC学习 渗透测试相关 文章标签: 平台 object microsoft attributes null string 
-=-=-=-=-=-=-=-=-=-=  x_dialupass.c  -=-=-=-=-=-=-=-=-=-=
/*
演示还原NT平台上拨号连接的密码
可运行于windows 2000/xp/2003
原理基于分析dialupass v2.42

eyas at xfocus.org
http://www.xfocus.net
2004-10-01


FileName: x_dialupass.c
*/
#define WINVER 0x500
#define _WIN32_WINNT 0x0500
#include <windows.h>
#include <stdio.h>

#include <ras.h>
#include <raserror.h>
#include <Ntsecapi.h>
#include <Userenv.h>
#include <Sddl.h>

#pragma comment(lib,"Rasapi32.lib")
#pragma comment(lib,"advapi32.lib")
#pragma comment(lib,"UserEnv.lib")

unsigned char            private_data[0x500];
int                        data_len;

unsigned char * get_real_pass(unsigned char *user, DWORD dwDialParamsUID)
{
    int    i, j;
    unsigned char *p, szDialParamsUID[52], *pass=NULL;

    _snprintf(szDialParamsUID, sizeof(szDialParamsUID), 
        "%d", dwDialParamsUID);

    p = private_data;

    for(i=0;i<data_len;i++)
    {
        if(strcmp(&p[i], szDialParamsUID) == 0 )
        {
            for(j=i;j<data_len;j++)
            {
                if(strcmp(&p[j], user) == 0 )
                {
                    pass = p + j + strlen(user) + 1;
                    break;
                }
            }
            break;
        }
    }

    return pass;
}

void main()
{
    LPRASENTRYNAME lpRasEntryName;
    LPRASDIALPARAMS lpRasDialParams;
    DWORD            cb, nRet, i, cEntries;
    BOOL            b;
    char            szPhoneBook1[512], szPhoneBook2[512], 
                    szUserName[128], szDomainName[128];
    DWORD            dwSize, dwDialParamsUID, dwTmp;
    PSID            pSid = NULL;
    SID_NAME_USE    peUse;

    LSA_OBJECT_ATTRIBUTES    lsa_object_attr;
    LSA_HANDLE                lsa_handle;
    PLSA_UNICODE_STRING        plsa_private_data;
    LSA_UNICODE_STRING        lsa_keyname;
    NTSTATUS                status;
    int                        ret;
    unsigned char            *pass;
    WCHAR                    *sid;

    printf("dialup password recover tool for win 2k/xp/2003\n"
            "code by eyas at xfocus.org\n"
            "http://www.xfocus.net\n"
            "2004-10-01\n\n");

    //get current user's string sid
    dwSize = sizeof(szUserName);
    GetUserName(szUserName, &dwSize);
    dwSize = 0;
    dwTmp = sizeof(szDomainName);
    LookupAccountName(NULL, szUserName, pSid, &dwSize, szDomainName, 
                    &dwTmp, &peUse);
    if(!dwSize)
    {
        printf("[-] LookupAccountName failed.\n");
        return;
    }
    pSid = (PSID)malloc(dwSize);
    LookupAccountName(NULL, szUserName, pSid, &dwSize, szDomainName,
                     &dwTmp, &peUse);
    ConvertSidToStringSidW(pSid, &sid);

    memset(&lsa_object_attr, 0, sizeof(lsa_object_attr));
    lsa_object_attr.Length = sizeof(LSA_OBJECT_ATTRIBUTES);
    LsaOpenPolicy(0, &lsa_object_attr, 0x800, &lsa_handle);

    plsa_private_data = (PLSA_UNICODE_STRING)malloc(sizeof(LSA_UNICODE_STRING));
    plsa_private_data->Length = 0x500;
    plsa_private_data->MaximumLength = 0x500;
    plsa_private_data->Buffer = (PWSTR)malloc(0x500);

    lsa_keyname.MaximumLength = 0x200;
    lsa_keyname.Buffer = (PWSTR)malloc(0x200);
    wcscpy(lsa_keyname.Buffer,L"RasDialParams!");
    wcscat(lsa_keyname.Buffer, sid);
    wcscat(lsa_keyname.Buffer, L"#0");
    lsa_keyname.Length = wcslen(lsa_keyname.Buffer) * 2;

    //get current user's dialup info
    status = LsaRetrievePrivateData(lsa_handle, 
        &lsa_keyname,
        &plsa_private_data);
    LsaClose(lsa_handle);
    if(status != 0)
    {
        printf("[-] LsaRetrievePrivateData failed: %d\n",
                     LsaNtStatusToWinError(status));
        return;
    }
    ret = WideCharToMultiByte(0, 0, plsa_private_data->Buffer,
                             plsa_private_data->Length, 
        private_data, sizeof(private_data), 0, 0);
    if(ret == 0)
    {
        printf("[-] WideCharToMultiByte failed:%d\n", GetLastError());
        return;
    }
    data_len = ret;

    //get phone book name
    GetEnvironmentVariable("ALLUSERSPROFILE", szPhoneBook1,
                             sizeof(szPhoneBook1)-200);
    GetEnvironmentVariable("USERPROFILE", szPhoneBook2,
                             sizeof(szPhoneBook2)-200);
    strcat(szPhoneBook1, 
        "\\Application Data\\Microsoft\\Network"
        "\\Connections\\pbk\\rasphone.pbk");
    strcat(szPhoneBook2, 
        "\\Application Data\\Microsoft\\Network"
        "\\Connections\\pbk\\rasphone.pbk");

    lpRasEntryName = (LPRASENTRYNAME)GlobalAlloc(GPTR, sizeof(RASENTRYNAME));
    lpRasEntryName->dwSize = sizeof(RASENTRYNAME);
    cb = sizeof(RASENTRYNAME);
    if ((nRet = RasEnumEntries(NULL, NULL, lpRasEntryName, &cb, &cEntries)) 
        == ERROR_BUFFER_TOO_SMALL)
    {
        lpRasEntryName = (LPRASENTRYNAME)GlobalAlloc(GPTR, cb);
        lpRasEntryName->dwSize = sizeof(RASENTRYNAME);
    }

    // Calling RasEnumEntries to enumerate the phone-book entries    
    nRet = RasEnumEntries(NULL, NULL, lpRasEntryName, &cb, &cEntries);

    if (nRet != ERROR_SUCCESS)
    {
        printf("[-] RasEnumEntries failed: Error %d\n", nRet);
        return;
    }

    for(i=0;i < cEntries;i++)
    {
        lpRasDialParams = malloc(sizeof(RASDIALPARAMS));
        strcpy(lpRasDialParams->szEntryName, lpRasEntryName->szEntryName);
        lpRasDialParams->dwSize = sizeof(RASDIALPARAMS);

        RasGetEntryDialParams(0, lpRasDialParams, &b);

        dwDialParamsUID = GetPrivateProfileInt(lpRasEntryName->szEntryName, 
            "DialParamsUID", 0, szPhoneBook1);
        if(dwDialParamsUID == 0)
        {
            dwDialParamsUID = GetPrivateProfileInt(lpRasEntryName->szEntryName, 
                                "DialParamsUID", 0, szPhoneBook2);
            if(dwDialParamsUID == 0)
            {
                printf("[-] Can't get DialParamsUID from PhoneBook.\n");
                return;
            }
        }

        pass = get_real_pass(lpRasDialParams->szUserName, dwDialParamsUID);

        printf(
            "-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=\n"
            "EntryName : %s\n"
            "UserName  : %s\n"
            "PassWord  : %s\n\n",
            lpRasEntryName->szEntryName,
            lpRasDialParams->szUserName, 
            pass);

        free(lpRasDialParams);
        lpRasEntryName++;
    }
}



-=-=-=-=-=-=-=-=-=-= code end -=-=-=-=-=-=-=-=-=-=

Yatere
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【专升本计算机】计算机文化基础练习题(选择题300道附答案)
「 刘一哥与GIS的故事」
09-04 5940
专升本计算机文化基础练习题 1、 世界上第一台电子计算机诞生于 ______A_ 。 A . 20 世纪 40 年代 B . 19 世纪 C . 20 世纪 80 年代 D . 1950 年 2、 世界上第一台电子计算机是 1946 年在美国研制成功的,该机的英文缩写名是 ___A__ 。 A . ENIAC B . EDVAC C . MARK D . EDSAC 3、 有关第一台电子计算机的描述中,下面不正确的是 ____C____ 。 A .第一台电子计算机叫 ENIAC...
NT平台拨号连接密码恢复原理
gotonet的专栏
10-30 893
文摘出处:http://www.xfocus.net/articles/200411/749.htmlAuthor : eyasEmail  : eyas at xfous.orgDate   : 2004-11-08    前段时间ADSL密码忘记了,但幸好还保存在拨号连接里面,于是到网上找了些星号密码显示工具,可惜不起作用。后来找到一种名为dialupass的工具,这家伙不负重望把密码给我还原
windows 拨号和linux拨号
streetlight8023的专栏
03-23 455
public boolean handle() { boolean isOK = false; Integer tryCount=3; while(true){ try{ logger.info("开始拨号"); //获取平台信息针对linux和window进行不同的拨号处理 Properties
制作拨号服务器,如何打造全自动的拨号上网服务器
weixin_39759918的博客
07-29 1236
基本上学校都会安装ADSL宽带,但是却不能24小时在线,这样我们平时手动拨号和断开都是比较麻烦的,为了方便我们就需要打造全自动的拨号上网服务器,那么我们要如何打造全自动的拨号上网服务器呢?其实这个系统制作起来非常容易,只要在Windows2000下安装了EnterNet300拨号软件就可以了。具体设置方法如下:第一步:定时启动计算机拨号服务器每天早晨需要准时启动的,我们可以通过修改CMOS参数来实...
NT平台ADSL拨号连接密码恢复原理
weixin_34037515的博客
08-01 142
NT平台拨号连接密码恢复原理 创建时间:2004-11-08 更新时间:2004-11-12文章属性:原创文章提交:eyas(eyas_at_xfocus.org)NT平台拨号连接密码恢复原理Author : eyasEmail: eyas at xfocus.orgDate : 2004-11-08前段时间ADSL密码忘记了,但幸好还保存在...
史上最全的Linux命令汇总(全网最全)
weixin_58362422的博客
06-28 1740
目录 linux的介绍和安装. 1 linux的创始人. 1 1.2 linux操作系统的安装. 1 1.2.1 linux的常见发行版本. 1 1.2.2 linux的安装过程. 1 1.3 linux操作系统的简单应用. 1 第二章、linux的常用命令. 3 2.1.1改变目录 cd 3 2.1.2 显示当前所在目录 pwd 3 2.1.3 显示文件或目录的属性 ls (dir). 3 2.1.4 创建目录 mkdir 3 2.1.5 创建空文本文件 touch 4 ...
如何在程序中启动 NT 的【拨号连接】对话框?
03-31
### 如何在程序中启动 NT 的【拨号连接】对话框? #### 背景介绍 在Windows NT操作系统中,用户可以通过“拨号连接”功能来进行远程访问或网络连接设置。对于开发人员而言,能够在应用程序中直接触发这个对话框...
NT IIS下用ODBC连接数据库
12-17
NT IIS(Windows NT Internet Information Services)环境下,使用ODBC(Open Database Connectivity)来连接数据库是一种常见的做法。ODBC是一种标准的API,允许应用程序通过一个统一的方式与各种不同的数据库...
高通平台 NT35521 720屏驱动
05-23
高通平台MSM8909 下 NT35521 Lcd驱动文件
用PHP连接Oracle for NT 远程数据库
01-20
我以前用php连接远程oracle8.0.5 for NT 企业版,用ODBC,oracle接口均不行。急煞我也!寻寻觅觅,终于找到了连接的正确方法,我这里用OCI接口,ODBC与oracle还是没有找%m骺?嶣5浇饩霭旆āS幸桓?OCI足已、足已! 源码...
NT 系统密码恢复工具
03-11
标题中的“NT系统密码恢复工具”指的是专门设计用于恢复Windows NT系列操作系统(包括Windows NT、2000、XP、2003以及Vista)用户密码的软件。这类工具通常是为了帮助用户在忘记密码或者需要紧急访问系统时提供解决...
LINUX 常见问题
热门推荐
深之JohnChen的专栏
12-23 1万+
LINUX 常见问题1、简述Linux 的优点: 答:Linux 是一个多用户多任务操作系统,每个用户对自己的资源有特定的权限,互不影响。每个用户还可以同时执行多个程序,各个程序的运行互相独立。        Linux 为用户提供了直观、易操作、交互性强的图形化界面。Linux 还支持的传统 UNIX 基于文本的命令行界面。         Linux具有紧密地和内核结合在一起的网络功能, 为用
windows NT简介
yuanhongli123的专栏
02-02 747
      WINDOWS NT (包括WORKSTATION 和SERVER)是一个32位的操作系统。它是基于OS/2 NT的基础编制的。OS/2是由微软和IBM联合研制,分为微软的Microsoft OS/2 NT与IBM的IBM OS/2。协作后来不欢而散,IBM继续向市场提供先前的OS/2版本,而微软则把自己的OS/2 NT的名称改为Windows NT,即第一代的Windows NT 3
微软Edge浏览器全解析
数字人生
07-25 2143
微软Edge浏览器经历了一个重大的转变,从一个基于自家技术的浏览器发展成为一个基于Chromium的现代浏览器。这一改变极大地提升了Edge的性能、兼容性和用户基数,使其成为了市场上一个强有力的竞争者。如果你对具体的某个方面感兴趣或者需要更详细的信息,请告诉我,我可以进一步为你提供帮助。微软Edge浏览器凭借其高性能、良好的兼容性和丰富的功能,已经成为一款值得推荐的现代浏览器。通过合理利用其强大的扩展支持、隐私保护、微软服务集成以及内置的阅读器和PDF工具,用户可以大幅提升浏览体验1。
【独家首发】海鸥算法SOA优化Transformer-BiLSTM负荷数据回归预测【含Matlab源码 6548期】.zip
最新发布
08-02
CSDN海神之光上传的全部代码均可运行,亲测可用,直接替换数据即可,适合小白; 1、代码压缩包内容 主函数:Main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,可私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开除Main.m的其他m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博主博客文章底部QQ名片; 4.1 CSDN博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 智能优化算法优化Transformer-Bilstm预测系列程序定制或科研合作方向: 4.4.1 遗传算法GA/蚁群算法ACO优化Transformer-Bilstm预测 4.4.2 粒子群算法PSO/蛙跳算法SFLA优化Transformer-Bilstm预测 4.4.3 灰狼算法GWO/狼群算法WPA优化Transformer-Bilstm预测 4.4.4 鲸鱼算法WOA/麻雀算法SSA优化Transformer-Bilstm预测 4.4.5 萤火虫算法FA/差分算法DE优化Transformer-Bilstm预测 4.4.6 其他优化算法优化Transformer-Bilstm预测
NT120身份验证锁用户指南:设置与操作详解
NT120用户使用参考手册详细介绍了...综上,NT120用户使用参考手册是一份全面的指南,涵盖了从设备功能、操作流程到系统集成、故障排除以及法律条款的全方位内容,旨在确保用户能够有效且安全地使用这款身份认证锁产品。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值