Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: 1 2 След.
RSS
вскрыть пароль админа в win2000
 
Помогите честному чайнику!
Я вообщето взломом не занимался, но тут приспичело...
Форточки 2000SP3 при входе в систему можно выбрать вход с доступом в локалку или просто на данный комп.
С доступом в локалку все меня устраивает, но я не могу
установить звук, да и вообще какую-либо прогу - нет прав админа. Обращаться к сисадмину бесполезно... он свою толстую задницу для меня никогда не поднимет. Учетные записи есть Администратор, administrator, Гость(отключена).
Я полазил по сети, почитал что люди пишут и испробовал:
1) ERD Commander 2002 (загружаю с диска, меняю пароль утилитой Locksmith, перезагружаюсь... ноль эффекта, и так 3 раза)
2) SAMInside_Demo (в режиме MS-DOS скопировал файлы SAM и SYSTEM, запустил SAMInside, час чаво-то она там мусолила, выдала сообщение о завершении... но пароля я так и не увидел)
3) LCP504ru (сейчас сканирует SAM и SYSTEM обещает справиться через 3 часа, но особой надежды тожа нету)

П А М А Г И Т Е ! ! !
 
1) Поиск по форуму !!!!!!!!!!!!!!!!!!!!!! - тема настолько заезжена, что пора объдинять все топики под общим названием "О наболевшем"

2) ERD Commander 2002 не прокатит - не понимает рус. символов в логинах - нужно ERD Commander 2005

3) В демке саминсайд очень ограничен символьный набор - маловероятно, что подберет

4) В LCP установи разумные длину пароля, символьный набор исходя из предварительных знаний о пароле и характере админа с толстой задниценй

5) Менять пароль - не лучший выход. Вот прога, позволяющая временно получить права админа и все настроить. Бесплатная. Нужна возможность загрузкм с дискеты. DreampackPL - см. поиск по форуму!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

6) метод winlogon - поиск по форуму

7) пиво админу
 
Варианты:
1) Пиво админу. (коллеги меня поймут ;)
2) RPC DCOM эксплойт , также были дыры в LPC итд. или другой ллокальный(как правило, получаешь права NT_AUTORITY/SYSTEM и можешь все.)Поищи в разделе эксплойтов.
3) А ты не в домене ли? Если так, пассы хранятся на серваке.
4) Пасс локального админа (RID 500) менять надо спод линуксовой софтинки, поищи по словам windows password registry editor.

Только что заметил... В режиме DOS? Винда на FAT32 стоит?
нет ниче проще!!!
Грузишься в дос и меняешь spoolsrv.exe на cmd.exe, только потом вернуть не забудь, а то печатить не сможешь... Или любой другой серовис системы, только так, чтоб она не упала. Короче, RTFM!

Желаю удачи. Админу совет не лениться.
 
Цитата
Jul_i пишет:
1)
7) пиво админу

Какое пиво! Я вышел на тропу войны...
 
4) Пасс локального админа (RID 500) менять надо спод линуксовой софтинки, поищи по словам windows password registry editor.
[/QUOTE]

Knoppix 3.7RE подойдет?
 
Цитата
Стрелок пишет:
 4) Пасс локального админа (RID 500) менять надо спод линуксовой софтинки, поищи по словам windows password registry editor.


Knoppix 3.7RE подойдет?

Сомневаюсь, чтобы в этом кноппиксе были соответствующие утилиты.
Вот линуксовская софтинка-менялка: http://home.eunet.no/~pnordahl/ntpasswd/

Тут еще куча ссылок:
http://www.nht-team.ru/forum/index.php?s=b60a145c9201a1fb013 b06a8a8d672a9&showtopic=4580&st=30
Маленькая менялка паролей - Active@ Password Changer v2.1 Pro

ЗЫ.А толку от той войны? Слишком умных сотрудников не любят
 
Цитата
Стрелок пишет:
 
Цитата
Jul_i пишет:
1)
7) пиво админу

Какое пиво! Я вышел на тропу войны...

зря с пивом проще



админ
 
Подкинь толстозадому админу кейлоггер, замаскированный под JPG, DOC или другой безобидный файлик с передачей данных кейлоггера на мыло.
 
Цитата
mzzz пишет:
Подкинь толстозадому админу кейлоггер, замаскированный под JPG, DOC или другой безобидный файлик с передачей данных кейлоггера на мыло.

ты думаешь что все админы идиоты ? а не думаешь ли ты что за такое и уволить могут ?



админ
 
в принципе, он может это сделать и из интернет клуба, используя анонимный почтовый ящик. у админа наверное есть корпоративный мейл?
 
Судя по оси (Win2K sp3) админ лентяй. Такие, как правило, берутся чуть ли не нюкерами под 98.
А кто что поломал, еще разобраться надо... А неспециалисту по ВЫКОЛУПЫВАНИЮ инфы из виндовых логов - и подавно...

Влупи ему радмин из-под _root_ (руткит такой), подправь малость реестр (Enable crash on demand? кажется...) и будешь вырубать его 2-мя ctrl+ScrollLock. И прочие невинные шалости... Правда, так и попалиться можно...

Или хаб где-нибудь кросскордом перемкни... ;)))

2 Jul_i: Респект! Я вот линк не помню ...
 
Нееее, до вредительства я не опущусь...
 
ИМХО - если SAM и SYSTEM в кармане, самое простое - подбор. Прога побыстрее - Proactiv Windows Sequrity Explorer, Saminside), разумное ограничение символьного набора - от простого к сложному или словарь в надежде, что у лентяя-админа пароль простой.

Поиск по форуму-у-у-у!!!! Тут полно инфы:
http://www.securitylab.ru/forum//forum_posts.asp?TID=17460&K W=Nimda

http://www.securitylab.ru/forum//forum_posts.asp?TID=16641&K W=DayD
 
Перебор может сильно затянутся если стоит блокировка после нескольких попыток неправильного ввода пароля.
Или я неправ?
 
Вот уже который раз слышу - "обращаться к админу бесполезно".
имхо, в данносм случае дело в политике безопасности, принятой на предприятии. В принципе правильно, что юзера не имеют прав на установку прог. Вам необходимо составить список софта, необходимого вам для работы, с аргументацией и обсудить это с админом (можно и с пивом :)), если тропа войны -то с нач. ИТ подразделения.
А подбор пароля и повышение привилегий могут заметить, права снова отберут, да ещё и служебку могут накатать. Вам это надо?
Если продвинутость позволяет, можешь переустановить винду и не входить в домен, будешь сам комп админить, патчи, антивиры ставить итп, с аргументацией, что была win2ksp3, а вопрос о установке доп. софта для работы, после уведомления ит подразделения, не решался.
зы.. win2ksp3 - админ действительно ленивый :)
 
Цитата
Стрелок пишет:

вход с доступом в локалку.....
Хм.... так у вас чё все компы в домене? Следовательно все пасы хранятся на серваке так что ломать нужно тогда не себя а того "бородатого" админа. Если же всё таки тебе надо поиметь админа локально - GetAdmin пожалуй лучшее решение  (у меня на Win2000 sp3 работало):
Работает это так: запускаешь эксплоит (getadmin) появляется командная строка (с системными провами)
В командной строке:
net user Xakep /add    //создаём пользователя Хакер
net localgroup Администраторы Xakep /add //наделяем провами админа
Далее логинешься локально (т.е. без локалки) и ставишь всё что нужно.
 
тут все написанно в картинках как и чего ломать
http://vvv-220.narod.ru/navigacia/uroki.htm
 
Если доступна загрузка с СиДи:
Загружаешься с диска, что умеет читать NTFS (или админ настолько ленивый что поставил FAT?)
заходишь в winnt/system32/config/
СНОСИШЬ к чертям, а лучше копируешь куда-нить в другую папку файл SAM
бутаешься - заходишь под админом без пасса.
меняешь все что нужно, потом опять загружаешься с компакта и кидаешь старый SAM обратно на родину.
P.S. Если что-то пойдет не так - я не виноват !
 
ДА нублин точно админ да токой степени ленивый что даёт возможность грузаться с диска с дискеты и небойсь всякую х :sensored: ь моно на USB подключить без его ведома.

Мой тебе совет ищи эсплойт под винь win2ksp3
и наченай сам админить  :)

А пороль на админо на твоём компе проще просто абнулить сотри н :sensored: х сэмы из под доса или с Live CD! тока учётки усе пропадут

А вобще на эсплоит
http://ell1ght.narod.ru/DEPLOIT.rar

и на  прогу для взлома сэмов
http://ell1ght.narod.ru/passowrdwinXP2000.rar

короче сам думай че тебе с етим делать
 
Цитата
Ell1ght пишет:
тока учётки усе пропадут
Я себе обнулял, когда пасс забыл - непропали.
Страницы: 1 2 След.
Читают тему