troushoo

サービスが使用しているアカウントのパスワードを表示 : SAPD.exe

概要

サービスが使用しているアカウントのパスワードを表示させることができるフリーのツール SAPD.exe を紹介します。
このツールは、TechEd North America 2014 (= Microsoft のカンファレンス) のセッションで紹介されていました。

内容

サービスが使用しているアカウントのパスワードは通常確認できません。
サービスが使用しているアカウントのパスワードは通常は確認できない

しかし、今回紹介するフリーのツール SAPD.exe を使用すると、サービスが使用しているパスワードが確認できます。

SAPD.exe のダウンロード
1. http://stderr.pl/tools//OTHER/ よりSAPD.exe をダウンロードします。
SAPD.exe のダウンロード

SAPD.exe の実行の準備
1. SAPD.exe はSystem アカウントで動かす必要があります。
よって、PsExec をMicrosoft のサイトからダウンロードする必要があります。
PsExec もフリーでダウンロードできます。
PsExec のダウンロード

2. パスワードを確認したいサービス名を確認します。
サービス名は、”サービス”(= services.msc) → “確認したいサービスを右クリック” → “プロパティ” → “サービス名” で確認できます。
サービス の画面

サービス名を確認

SAPD.exe の実行
1. (上記の手順でダウンロードした)PsExec を以下の引数で、管理者権限のコマンドプロンプトで実行します。
PsExec –s –i -d cmd.exe
PsExec の実行

各々の引数の意味は以下です。
引数 意味
-s システムアカウントでプロセスを起動
-i cmd.exe のウィンドウを表示させるために指定
-d cmd.exe の終了を待たずに、psexec を終了させる

2. System アカウントのコマンドプロンプトが起動します。
System アカウントであることは、”whoami” コマンドを実行し、結果が”nt authority\system” となっている事で確認できます。
System アカウントかどうかはwhoami コマンドで確認可能

3. “SAPD.exe <パスワードを確認したいサービス名>” を実行します。
”Secret’s content:” の後にパスワードが表示されます。
パスワードが表示される


情報元
TWC: Hacker’s Perspective on Your Windows Infrastructure: Mandatory Check List (英語)
関連記事
lsass.exe のダンプからユーザーパスワードを抽出 :mimikatz


  1. 2014/08/11(月) 22:36:41|
  2. ツール
  3. | トラックバック:0
  4. | コメント:0
<<TCP のポートにping できるWindows 8.1/Windows Server 2012 R2 からの新コマンド : Test-NetConnection | ホーム | ファイアウォールでパケットをドロップさせたモジュール捜し : WFP の監査・トレース>>

コメント

コメントの投稿


管理者にだけ表示を許可する

トラックバック

トラックバック URL
http://troushoo.blog.fc2.com/tb.php/187-1a7d02d7
この記事にトラックバックする(FC2ブログユーザー)

スポンサーリンク

最新記事

月別アーカイブ

カテゴリ

ツール (92)
ネットワーク (76)
Visual Studio (56)
SOS・Psscor2/Psscor4 (25)
WinDbg (25)
Linux (24)
Azure (17)
Tips (20)
英語 (1)
About Me (1)
未分類 (0)

全記事表示リンク

全ての記事を表示する

検索フォーム

RSSリンクの表示

リンク

このブログをリンクに追加する