Security Lab



Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти  
Форум » Администрирование » Windows системы
Страницы: 1
RSS
Хочу рассказать Вам о том как можно очень
 
#1
Это нравится:0Да/0Нет
30.08.2003 20:34:43
Первое, что мы делаем, так это запускаем сервак и ждём пока он поднимется, ничего не трогаем и ожидаем когда включится хранитель экрана. Затем, было бы не плохо узнать какой именно хранитель экрана используется.
Как правило это LOGON.SCR (Если нет, то это можно проверить, посмотрев ключ HKEY_USERS\.DEFAULT\Control Panel\Desktop).
Теперь заходим как самый обычный пользователь и выполняем следующие команды:
copy %systemroot%\system32\ %systemroot%\system32\ copy %systemroot%\system32\cmd.exe %systemroot%\system32\

Внимание, начинается вторая часть Марлизонского балета. :)
Теперь выходим из системы (Logoff) и ждём примерно 15 минут. Если всё сделали правильно, то через 15 минут откроется окно командной строки. (CMD).
В открывшемся окне набираем MUSRMGR.EXE (если это Домэйн контролер, то набираем USRMGR.EXE, если это ХР, то надо использовать %SystemRoot%\System32\mmc.exe %systemroot%\system32\compmgmt.msc).
Ну, а дальше как по маслу, меняем пароль Администратору, выходим из системы и входим уже с новым паролем.Всё. :)
Кто там говорил про безопасность??? :)
А, чуть не забыл, не забудьте вернуть старый хранитель экрана:
copy %systemroot%\system32\ %systemroot%\system32\
\ citate from небольшой полезный сайт microsofta.net \\
 
 
 
#2
Это нравится:0Да/0Нет
30.08.2003 21:20:07
Цитата
destiny пишет:
Первое, что мы делаем, так это запускаем сервак и ждём пока он поднимется, ничего не трогаем и ожидаем когда включится хранитель экрана. Затем, было бы не плохо узнать какой именно хранитель экрана используется.
Как правило это LOGON.SCR (Если нет, то это можно проверить, посмотрев ключ HKEY_USERS\.DEFAULT\Control Panel\Desktop).
Теперь заходим как самый обычный пользователь и выполняем следующие команды:
copy %systemroot%\system32\ %systemroot%\system32\ copy %systemroot%\system32\cmd.exe %systemroot%\system32\

Внимание, начинается вторая часть Марлизонского балета. :)
Теперь выходим из системы (Logoff) и ждём примерно 15 минут. Если всё сделали правильно, то через 15 минут откроется окно командной строки. (CMD).
В открывшемся окне набираем MUSRMGR.EXE (если это Домэйн контролер, то набираем USRMGR.EXE, если это ХР, то надо использовать %SystemRoot%\System32\mmc.exe %systemroot%\system32\compmgmt.msc).
Ну, а дальше как по маслу, меняем пароль Администратору, выходим из системы и входим уже с новым паролем.Всё. :)
Кто там говорил про безопасность??? :)
А, чуть не забыл, не забудьте вернуть старый хранитель экрана:
copy %systemroot%\system32\ %systemroot%\system32\
\ citate from небольшой полезный сайт microsofta.net \\
Не работает! Ты бы снизил время ожидания! :-)
 
 
 
#3
Это нравится:0Да/0Нет
30.08.2003 23:38:04
Этот способ работает если юзер имеет право в %systemroot%\system32\ писать или реестр править (чтобы хранитель экрана свой выставить). Если не ошибаюсь в NT4 по умолчанию можно было на NTFS раздел простым смертным писать и если админ не озаботится, то этот фокус работает, в остальных системах облом.
 
 
 
#4
Это нравится:0Да/0Нет
01.09.2003 10:48:20
Этот способ давно уже не работает в вынь2К. Помоему еще с 1-го сервис пака. У пользователей (даже у пауэр) по умолчанию отстствуют права на запись в system32.
 
 
 
Страницы: 1
Читают тему