NVidia 更新服务在系统上创建本地帐户。有谁知道用户密码?

信息安全 验证 视窗
2021-08-21 13:46:30

Nvidia 更新服务在我的几个盒子上创建了一个本地用户。有人知道它的密码吗?我认为它可能被用作攻击者的进入方式。

细节:

wmic useraccount list full

AccountType=512
Description=Used to deliver NVIDIA program updates
Disabled=FALSE
Domain=Stationary
FullName=UpdatusUser
InstallDate=
LocalAccount=TRUE
Lockout=FALSE
Name=UpdatusUser
PasswordChangeable=TRUE
PasswordExpires=FALSE
PasswordRequired=TRUE
SID=S-1-5-21-3740843305-4162061290-2760509455-1004
SIDType=1
Status=OK

编辑: 我现在已经转储了哈希,它看起来像这样:

UpdatusUser:"":"":AAD3B435B51404EEAAD3B435B51404EE:F100FC1DF3A5300A5C265BDC7CD81E39

以 AAD3 开头并以 4EE 结尾的哈希只是空白密码的 LM 哈希,在这种情况下,这意味着密码超过 14 个字符,不能存储为 LM 哈希。最后一个哈希(F100)是我希望看到的 NTLM 哈希 :)

1个回答

NVidia 似乎在适当地锁定它方面做得很合理。

我运行了 cain 和 abel,并从 LSA 中转储了服务帐户密码,它使用了一个由 > 15 个字符组成的非常随机的密码,使用大小写字母数字和特殊字符,如 _(! 等。

此外,该帐户被添加到本地安全策略的拒绝日志中,因此他们似乎已经考虑过这方面的安全性。这比在具有更多权限的系统下运行服务要好得多。

其它你可能感兴趣的问题
上一篇受信任的林/域的真正风险是什么? 下一篇企业中使用登录脚本映射驱动器的首选 UAC 配置?