Service Account Passwort Dumper

Hallo zusammen,

Wie einfach man an die Passwörter von Service Accounts kommt, zeige ich in diesem Blog Artikel. Ich habe die Screenshots auf einem voll gepatchten Windows 7 x64 gemacht.

Dazu habe ich folgende Tools genutzt.

• SC http://support.microsoft.com/kb/251192/en-us
• Sysinternals Psexec http://technet.microsoft.com/de-de/sysinternals/bb897553
• Service Account Passwort Dumper http://www.tisku.net/archives/tag/sapd

Erstmal lege ich mir mit dem command Line Tool "SC" einen Service an. Das Leerzeichen nach BinPath= ist beabsichtigt!

sc create "Testservice" binpath= "C:\Install\SysinternalsSuite\PsService.exe"

Voila, der Service ist nun erstellt

Nun setze ich das Passwort des Services (simpler AD Benutzer)

Dem Account wird nun das "LogonAsService" Recht erteilt.

Nun starte ich das sysinternals Tool psexec mit dem Parameter -s aus, so wird das cmd unter dem Systemkonto ausgeführt

psexec -s -i -d cmd.exe

Im neuen Fenster starte ich dann den Service Account Passwort Dumper. Und schon ist das Passwort bekannt.

sapd.exe Servicename