Мелкомягкие уже отреагировали и выложили соответствующие заплатки.
http://www.microsoft.com/technet/sec.../ms04-011.mspx

FantomIL
Дык, это понятно! Обычно заплатки появляются РАНЬШЕ, чем паблик сплоит

feronix
Это был ERunAs2X. Замечательная вещица. Я вот свой комп на работе пока оберегаю от сервиспаков. А товарищи страдают. gigi
Но я в этих делах не силен. На то что ты подсказал смотрю как баран на новые ворота.

beerkoff
Есть проги, которые грузятся с дискеты и работают при ВСЕХ установленных СП (ссылки на них валяются в этой же теме). Так что насчёт удержания установок СП - это зря. С точки зрения безопасности

А ты качни это добро да посмотри. Там разобраться несложно: либо картинка что и как делать либо текст. Правдв, на английском... но разобраться несложно

help All, по W2Kpro - pass
 

Help All, как оперативно в ПК под W2k выяснить пароль админа, и пользователей которые на ней работали.может кто то новое что посоветует ???

Опреративно узнать никак. Сбросить админовский и поменять остальные - можно!

qwerty_oldd, а новое, начиная с какого момента? :ржать:
На чем закончилось твое просвещение? :biggrin:

ivahaev, кстати один из сотрудников обещал принести программу, которая делая запросы на 139-й порт позволяет узнать пароль админа. Это была только теория, до практики мы так и не добрались, может кто-то подтвердит факт существования этой уязвимости на W2k/XP или опровергнет.

KalaSh, думаю, если винда у тебя со всеми заплатками, то фиг чего эта прога сделает... Как тут кто-то заметил, эти утилитки выходят после заплаток :).

ivahaev, как только появится будем проверять.
ps. Часть критических ошибок Microsoft так и не ликвидировал

KalaSh
139'й порт - NETBIOS сессия. Он по-дефолту открыт тока у Win9x У Win2000\XP для этих целей юзается 445'й порт. Думаю, сотрудник просто что-то прочитал из статей по безопасности, а потом всё представил совсем иначе (как любят делать журналисты, описывая всякие взломы). Дело в том, что если к шарам Win9x будет пытаться получить доступ Win2000\XP, то Win2000\XP откроет 139'й порт. Если расшаренный ресурс запаролен, то по протоколу SMB будут передаваться данные (как раз имя юзера и пароль), которые либо нешифруются, либо слабо шифруются (точно непомню). Вот как раз если эти данные перехватить, то можно узнать пароль админа.

Может кто подскажет, как быть в такой ситуации:
Необходимо достать файл SYSTEM из каталога %SystemRoot%\system32\config для последующего подбора пароля.
Вся трудность в следующем - Ноутбучара (не разбирать, сетки нет, из конторы вынести можно не больше чем на 45 минут), система Win 2000 с SP3, NTFS. Две учётные записи: админа и гостя. Сам админ за 1000 км. так, что пиво и водидюнчик не катят.
Гость ну просто полный гость, разрешено запускать токо одну прогу (рабочую), абсолютно всё остальное запрещено (даже рабочий стол не поменяешь).
Грузимся в MS-DOS и используем NTFSDOS или NTFSDOS Professional, находим файл SYSTEM, а он падла 2,4 Мб и на дискету естественно не лезит, как быть?
SYSTEM из каталога %SystemRoot%\repair не подходит.

а что за рабочая прога? сможет она, если этот файл загрузившись с дискеты скопировать куда-то еще, потом его открыть? А архиватором если из доса?
PS а если он новый то мать, возможно, поддерживает загрузку с flash drive, тогда вообще у тебя нет проблем, если конечно в биос залезешь :)

user2004
Прога ничего не может-"Акцизный склад"

Валерьян
Ещё рульная фишка - ZIP Drive LPT. Правда, раритет. А так, как user2004 советовал, возми досовский архиватор, который поддерживает разбиение архивов на тома и коперни им на дискеты. Например, рар какой-нибудь древний (у меня 2.50 завалялся, могу подкинуть, если у тебя нет).

Возможно ли обойти пароль Windows XP Pro?
 

Привет всем!

Такая ситуация:

На компе инсталлирован Windows XP Pro, при инсталляции винды был задан пароль администратора (который неизвестен).
Создана всего одна учетная запись пользователя, она тоже запаролена (при входе в систему спрашивает пароль).
На самом копке еще в придачу стоит биосовский пароль, как на загрузку компа, так и на сам вход в биос.

Теперь вопрос:

Когда комп уже загружен и стоит на этапе ввода пароля пользователя уже для входа в саму систему (Windows), возможно ли вообще обойти это пароль и зайти в систему? (не обязательно с админ-правами). Комп перегружать нельзя, так как неизвестен биосовский пароль (потом его вообще не загрузишь).

Оффтоп:

Например, если на компе нет пароля биос, и учетная запись администратора не запаролена, то можно просто перегрузить комп в безопасном режиме, зайти с правами админа и просто создать еще одну учетную запись.
Но в выше описанном примере это, к сожалению, применить невозможно.

Возможно, кто-то уже сталкивался с такой ситуацией?
Поделитесь опытом, что в этом случае можно применить?

Заранее благодарен за помощь!

Надо снять пароль с биоса. Как - об этом написаны мегабайты.
А потом существуют загрузочные дискеты, которые меняют пароль админа.

MegaVovaN

Если тебе не сложно, не мог бы ты мне кинуть ссылку, где можно скачать подобную дискету.
Так как такая проблема возникала не только на вышеописанном компе, но и на некоторых без пароля биоса.

За помощь буду премного благодарен!

Олигарх
Я не знаю...походи по ссылкам что народ кидает...

Олигарх

я в ДОСе arj пользовался :) даже команды вроде помню :) что-то типа arj x -v -y arj.exe :ржать: весит он вообще мало:)

Олигарх
А чет Тебя существующая тема не устроила?
Объединил.

Валерьян
Можешь не напрягаться: файл с того каталога не утянется - СИСТЕМА не даст ;)
Да и подбор пароля - дело тоже не из благодарных.
А чем тебя юзание сплоита не устроило?

Эксплойтов дофига в нете. К некотрым даже лекарства нет, и не может в принципе, там используются особенности API Windows.
Посмотри в нете на тему: SHATTER-атаки.
Поличушь консоль с правами админа. И пароль меняй, и делай себе аккаунт админа, чтобы админа не пугать, если не твой PC.

Dragon31337
Лично я так и не встретил в инете готовых сплоитов: всё тока загатовки к этому сплоиту (вернее, классу сплоитов)

Есть, сам видел. Честно, не пробовал, но написано, что именно на эту уязвимость, там где надо было, я Getad.Exploit.Win32 юзал...
Ищите, и вознаградится вам. Если никак, я помогу, просто сейчас дел много.

Могу при желании кинуть на почту. Но прокатит, только если дыру от него не прикрыли...

Господа, по этому адресу имеется сервис подбора пароля по базам хэшей. Только вот hash can not be cracked because the password contains characters that are neither letters nor numbers. Не появилось ли чего подбирающего и по прочим сиволам?

Спешу поделиться радостью. :biggrin:
Старый добрый DebPloit работает с любым обновлением. Нужно только SMSS.EXE заменить на тот что был до апдейта системы. Например из $NtServicePackUninstall$ или из дистрибутива. В общем после установки 4-го сервис-пака на win2k все пучком. Админ пускай пиво сам покупает. ;)

beerkoff
Посмотри это:

http://passcracking.com/

Interceptor
add hash - ASP error happened
А lm-хэши туда по адресу?

Враги Поменяли пароль входа в Windows2000???
 

Поменяли пароль винда без моего ведома. Как выкрутится из подобной ситуации? Этот ноутбук без CD-ROMa.

Есть утилиты различные которые пароль пользователя Администратор меняют.
но в любом случае надо с чего то загружатся. хотябы дискеты или с USB диска...
Может быть помниш пароль другого администратора?
Скажем сменили пароль твоего пользователя а ты помниш пароль пользователя Администратор.

найди кто и побрей налысо зажигалкой.
а вообще эта тема уже обсуждалась.

Простые варианты не проходят:
1 может на системном разделе FAT?
2 На NT 4.0 я делал загрузочную дискету с драйвером NTFS и убивал SAM
3 Вариант, который был у меня: звонит товарищ с работы, ему нужен телефон, который был в записной книжке на моем компе. Я ему говорю пароль. Перезванивает через 10 минут. Говорит, "не логинится". Оказалось, что он не посмотрел, что на загрузке у меня дефолтный язык русский (а в системе английский). Просто мне было лень в реестре 0409 и 0419 местами менять :biggrin:

Как раз для подобных случаев
Вес всего 346 кб. Дискету делает сама софтина, называется CIA.
http://www.imho.ws/showthread.php?t=50994&highlight=CIA

Я пользую Super WinPE Plus 2004 v6. Классная штука...

Migel M. Volos
Выводы делай сам :)

Merlin Cori
Так winpe можно и с usb флешки грузить

V@nya с дискетой большая универсальность.... далеко не все позволяет грузится с флеша, особенно не очень новое... а ноуты, вообще вещь в себе :)

Упс, сорри, не заметил... :)