Base de registre

Question

Bonjour,

Est-il possible de récupérer le login Windows en attaquant la base de registre (winlogon -> defaultDomainName) en PHP ?

cs_Anthomicro · Answer

Salut ;-)

PHP est un langage interprété du côté du serveur, et donc n'a aucune influence sur le PC client.

a +
http://www.vulgarisation-informatique.com : entraide, dépannage et vulgarisation informatique

coucou747 · Answer

sinon, le net serais un peu dangereux...

cs_windu · Answer

deja ke sans ca, le net es dangereu et la base de registre un peu trop facile a remplir (lancez ad-aware ou equivalent et faite vous peur si vous me croyez pas!!!).....
je pense par contre que des langages types C/C++/C# ou encore VB.net le peuvent... a toi de coupler PHP et 1 de ceux-la
Que la Force soit avec toi, Jeune Padawan!!!

nico1214 · Answer

Que la Force soit avec toi, Jeune Padawan!!!  --> loooool :-D

Donc faut coupler VB et PHP ouh là la mission se complique un peu dites moi...  %-6

cs_Anthomicro · Answer

Tu ne peux pas accéder à la base de registre avec un langage interprété du côté du serveur ;-)

a +

http://www.vulgarisation-informatique.com : entraide, dépannage et vulgarisation informatique

nico1214 · Answer

Oui merci 'ai compris Anthomicro

coucou747 · Answer

évidement nous t'avons donné des indications dans le but que tu répares nos bdr, et non pour la création de virus ...

bon pas de connerie :)
@+

juki_webmaster · Answer

Salut, La chose que tu peux faire : Ajouter du VBS dans ta page, le php ne servirais pas à grande chose! une simple page en HTML avec une balise ton code vbs soufit! Parcontre je sent l'âme de lamer sortir de toi, mauvaise chose! faut pas confendre hacker et lamer...

nico1214 · Answer

Euh ben nan les gars stressez pas ! Dans ma boîte je développe un Intranet. Et ils veulent pas que je mette de système d'authentification "visible"... La solution était donc de récupérer le login NT qui grâce à une table de référence aurait permis la reconnaissance des gens connectés. En utilisant la fonction nbtstat -A $ip. Le problème c'est que cette fonction nbtstat ne fonctionne pas sur tous les postes et pas moyen de trouver pourquoi. Alors j'essayai de faire diversion en essayant de récupérer le login NT via la base de registre... Et personne n'aurait un exemple précis ou bien l'adresse d'un site qui expliquerait comment ça marche VBS ? Merci bien

cs_windu · Answer

ben pour le vb, tu peux essayer ici: c'est toujours un site du réseau code-sources... peut-etre ke ty trouveras ton bonheur?
Que la Force soit avec toi, Jeune Padawan!!!

coucou747 · Answer

euh... VB = IE only...

Sinon, je ne sais pas si les actions touchant a la bdr sont autorisés..............

nico1214 · Answer

Merci Windu j'essaierai dès demain  :kisses) 

Coucou je ne ferai pas d'action sur la BDD avec VB. Si j'arrive à avoir le login dans une variable PHP les actions sur le BDD se feront en PHP ;-)

IE only ok ça marche :-)

coucou747 · Answer

je ne parlais pas de BDD masi de BDR (basede registre) comme le VB est interprété, ça sera surement détecté et donc non exécuté...

juki_webmaster · Answer

vbS et non vb

vincseize · Answer

Que la force brute soit avec toi ...



C'est possible, si l'admin ne regarde pas trop ces logs ... par contre
vu que j'ai egalement essayer, je dois avouer, que l&#224; sont les limites
de php dans le sens ou il est beaucoup trop lent &#224; executer (40 &#224; 100
fois moins rapide que le c )



du coup je me met au c 



PS: pour info, au mieux je suis arriver &#224; des tentatives sur 16
millions de combinaisons en 72 heures ... fait tes tentatives le
vendredi soir   ;)


ben sinon info reseau et systeme, tu peux aller voir du c&#244;t&#233; de








http://vincseize.rhapsodyk.net/afpa/actualites.php3





y a ptet des infos qui peuvent t'interresser



c.p.

coucou747 · Answer

seulement 100 fois plus lent...



en C, j'arrives &#224; faire faire &#224; un programme 100 000 op&#233;rations &#224; la
seconde, en php, je doutes d'arriver &#224; cet ordre de grandeur...

In a dream, I saw me, drop dead... U was here, U cried... It was just a deam, if I die, U won't cry, maybe, U'll be happy

http://coucou747.hopto.org

cs_Anthomicro · Answer

C'est possible : $i=0; while($i<100000) { $i++; }

Entraide, dépannage et vulgarisation informatique : Mon site de vulgarisation informatique

cs_Anthomicro · Answer

(je sors)

Entraide, dépannage et vulgarisation informatique : Mon site de vulgarisation informatique

coucou747 · Answer

$ gcc 1.c $ ./a.out temps : 25 1410065408 calculs $ #include #include #include int main(){ int unsigned i=0, j, k; time_t a = time(NULL); while (i<1000){ i++; j=0; while (j<1000){ j++; k=0; while (k<10000){ k++; } } } time_t b = time(NULL); printf("temps : %d %d calculs ", b-a, i*j*k); } l'unitée est la seconde... le nombre de calculs montre clairement le dépassement de capacitée des int à 2^32-1... le nombre de calculs réel est de 10000*1000*1000 soit dix milliards... bon, voila mes deux programmes benchs... mon programme C ne donne pas les mili secondes, mais il fonctionne... temps : 0.588315963745 pour 1000000 calculs !, soit : 10000 moins de calculs qu'en C pour 37.3948717284 fois moins de temps, donc le php est 267.416347157 fois plus lent que le C... c'est loin d'être précis, et je n'ai fais qu'une fois le test... In a dream, I saw me, drop dead... U was here, U cried... It was just a deam, if I die, U won't cry, maybe, U'll be happy http://coucou747.hopto.org

Base de registre

19 réponses

Votre réponse

Discussions similaires