как выяснить/обойти/сбросить password admina на NT/2k/XP/2k3? - Операционные системы M$ - Страница 4

22.09.2002, 00:14

Подскажите пожалуста, как обойти password админа на XP?

Dead Man · 07.12.2002, 03:59

То vot
Ты читаеш вообще что пишут с самого начала топиков или нет ?

vot · 07.12.2002, 04:30

Я то читаю и сначала и в конце.... Ты сам то весь пост просматриваешь? Если человек (конкретно Lika) потеряла мысль в посте, я ей просто напомнил.... Согласен с тобой, что всё это в посте было.... Ты тоже будь внимательней!

Dr@gon · 07.12.2002, 09:15

В NT все пароли хранятся в файле winnt\system32\config\sam но доступа к нему нет, типа в целях безопасности. Зато есть доступ к winnt\repair\sam._ (для win2k и XP файл называется sam). Это резервная копия файла паролей. К ней-то доступ как раз есть. Заходишь как юзер, утаскиваешь сам файл, потом дома его спокойненько ломаешь, на следующий день ты с админским паролем!

))

elenah · 08.12.2002, 08:18

Dr@gon
я что-то не пойму если можно ламать winnt\repair\sam ,то зачем все ломалки хотят
sam из папки конфиг? и почему хаккеры предлагают копировать имменно рабочий ,а не копию?

Nymph · 08.12.2002, 17:58

vot
Образ много весит?

ExpertRus · 08.12.2002, 18:29

Как админ уже год интересуюсь темой взлома пароля админа. Нарыл инфы массу. В точечности сечас сказать не смогу,потому как архивы надо поднимать.Так вот,кратко.
Всякие Lopckrak'или dump'ы крэки помогут только под 4 NT.В 2000 принцип был изменен,дабы сломать-подобрать пароль к SAM'у под 2000 помогает LC3-4 ,но пашет только под админами.Касательно домена-хрен сломаешь пароль админа домена,если только подсмотришь.НО,я тут подумал и пришла мысля.Есть две программки.Одна Exploit,который упоминался здесь,реально использует дырку безопасности и предоставляет права локального! администратора,вторая программка весит (удивительно!) не больше 100 кб и деалет тоже самое,работа происходит через командную строку (cmd).Запускаем mmc,добавляем компонент Local Users and Groups и регистрируем себя как локального администратора,после ставим программку шпИён,настраиваем так чтобы лоиг складывались в какое нить место,ну и остается только ждать когда админ зайдет.Хороший шпиён ИМХО boss everyware.И усе.Под ХР не пробовал,увы,но вполне может проканать.

Dead Man · 08.12.2002, 23:21

То expert_rus
Хочу тебя сразу растроить , твой вариант тоже не пройдёт. Если тебе и удастся с провами юзера запустить mmc, то тебе не светит сохранить.

ExpertRus · 08.12.2002, 23:26

Цитата:

Как писал Dead Man
То expert_rus
Хочу тебя сразу растроить , твой вариант тоже не пройдёт. Если тебе и удастся с провами юзера запустить mmc, то тебе не светит сохранить.

ЧТосохранить?
Свои вновь приобретенные права?
Или логи шпиёна?

Dead Man · 08.12.2002, 23:30

Local Users and Groups, а конкртней твои права.

ExpertRus · 09.12.2002, 00:10

Цитата:

Как писал Dead Man
Local Users and Groups, а конкртней твои права.

...то конечно же да...НО....при наличии несколько десятков машин...нифига...довольно долго может продержаться...так к тому же..если по классу нет проблем..ТО...под локаьным админом можно заходить сколько угодно долго...потому что пока не возникает проблем...админ и не трогает "свое добро"...потому как хороший админ-который все время отдыхает,потому что все у него работает...как только возникают траблы...начинается проверка всего...вот тут конечно же все может и всплыть
...варианты того,что я захожу под локальным админом:
1.нет сети,надо создать локального юзера.
2.при переустановке сервака "загонять" тачки в домен.
и все...

Dead Man · 09.12.2002, 01:05

Прова на локального админа надо ещё иметь, а речь шла о юзере, а не о админе.

ExpertRus · 09.12.2002, 01:25

Цитата:

Как писал Dead Man
Прова на локального админа надо ещё иметь, а речь шла о юзере, а не о админе.

Я так и написал,что есть ДВЕ проги ,которые предоставляют пользователю получить права локального администратора.То есть получаешь cmd с правами локального администратора.

vot · 09.12.2002, 01:32

150 метров, если ужать будет 130...

ExpertRus · 09.12.2002, 01:42

Цитата:

Как писал vot
150 метров, если ужать будет 130...

одна занимает дискету...вторая не больше 100 килобайт...

Nymph · 09.12.2002, 04:23

vot
пипец...

(

ExpertRus · 09.12.2002, 04:32

Цитата:

Как писал Nymph
vot
пипец... (

Nymph · 09.12.2002, 08:13

expert_rus
Размер пипец... у меня траф с пометровой оплатой

((

ExpertRus · 09.12.2002, 08:29

Цитата:

Как писал Nymph
expert_rus
Размер пипец... у меня траф с пометровой оплатой ((

стучись 729278,если надо....

Dead Man · 09.12.2002, 09:52

Цитата:

Как писал expert_rus
Я так и написал,что есть ДВЕ проги ,которые предоставляют пользователю получить права локального администратора.То есть получаешь cmd с правами локального администратора.

Если не трудно брось мне эту прожку, ну очень мне интересно на неё посмотреть.

vot · 09.12.2002, 12:11

Основная функция ERD Comander - спасти данные при рухневшей системе, а не менять пароль администратора (хотя это тоже возможно).... Мне вот интересно, как, загрузившись с дискеты получить доступ к партиции NTFS? ГЫ, ну вы чего, пацаны? Для этого надо а-ля виртуальная машина.....

Я собственно из Москвы, у кого есть желание - могу помочь с этой прогой без скачивания...

22.09.2002, 00:14	# 1
Lika Guest Сообщения: n/a	как выяснить/обойти/сбросить password admina на NT/2k/XP/2k3? Подскажите пожалуста, как обойти password админа на XP?

07.12.2002, 03:59	# 61
Dead Man Administrator Регистрация: 03.06.2002 Адрес: R.I.P Сообщения: 4 424	То vot Ты читаеш вообще что пишут с самого начала топиков или нет ? __________________ Когда я поднимался по лестнице, я встретил человека которого там не было, его и сегодня там не было. Хоть бы он ушёл...

08.12.2002, 08:18	# 64
elenah Junior Member Регистрация: 20.10.2002 Адрес: Eesti . Tallinn . KOPLI !!! Сообщения: 143	Dr@gon я что-то не пойму если можно ламать winnt\repair\sam ,то зачем все ломалки хотят sam из папки конфиг? и почему хаккеры предлагают копировать имменно рабочий ,а не копию? __________________ небойся САТАНЫ, он всегда с тобой !!!

08.12.2002, 17:58	# 65
Nymph ::VIP:: Регистрация: 24.01.2002 Адрес: UF0 =) Сообщения: 4 097	vot Образ много весит? __________________ The sum of the intelligence on the planet is a constаnt; the population is growing!

08.12.2002, 18:29	# 66
ExpertRus ::VIP:: Регистрация: 29.08.2002 Адрес: Мир братьев SIMов Сообщения: 417	Как администратор компьютерного класса поделюсь впечатлениями... Как админ уже год интересуюсь темой взлома пароля админа. Нарыл инфы массу. В точечности сечас сказать не смогу,потому как архивы надо поднимать.Так вот,кратко. Всякие Lopckrak'или dump'ы крэки помогут только под 4 NT.В 2000 принцип был изменен,дабы сломать-подобрать пароль к SAM'у под 2000 помогает LC3-4 ,но пашет только под админами.Касательно домена-хрен сломаешь пароль админа домена,если только подсмотришь.НО,я тут подумал и пришла мысля.Есть две программки.Одна Exploit,который упоминался здесь,реально использует дырку безопасности и предоставляет права локального! администратора,вторая программка весит (удивительно!) не больше 100 кб и деалет тоже самое,работа происходит через командную строку (cmd).Запускаем mmc,добавляем компонент Local Users and Groups и регистрируем себя как локального администратора,после ставим программку шпИён,настраиваем так чтобы лоиг складывались в какое нить место,ну и остается только ждать когда админ зайдет.Хороший шпиён ИМХО boss everyware.И усе.Под ХР не пробовал,увы,но вполне может проканать. __________________ ...у каждого свое понимание счастья,а так же путей по его достижению...как грится, имха имхе-рознь...

07.12.2002, 04:30	# 62
vot Full Member Регистрация: 29.09.2002 Сообщения: 696	Я то читаю и сначала и в конце.... Ты сам то весь пост просматриваешь? Если человек (конкретно Lika) потеряла мысль в посте, я ей просто напомнил.... Согласен с тобой, что всё это в посте было.... Ты тоже будь внимательней!

07.12.2002, 09:15	# 63
Dr@gon Banned Регистрация: 07.04.2002 Адрес: /root Сообщения: 106	В NT все пароли хранятся в файле winnt\system32\config\sam но доступа к нему нет, типа в целях безопасности. Зато есть доступ к winnt\repair\sam._ (для win2k и XP файл называется sam). Это резервная копия файла паролей. К ней-то доступ как раз есть. Заходишь как юзер, утаскиваешь сам файл, потом дома его спокойненько ломаешь, на следующий день ты с админским паролем! ))

08.12.2002, 23:21	# 67
Dead Man Administrator Регистрация: 03.06.2002 Адрес: R.I.P Сообщения: 4 424	То expert_rus Хочу тебя сразу растроить , твой вариант тоже не пройдёт. Если тебе и удастся с провами юзера запустить mmc, то тебе не светит сохранить. __________________ Когда я поднимался по лестнице, я встретил человека которого там не было, его и сегодня там не было. Хоть бы он ушёл...

08.12.2002, 23:30	# 69
Dead Man Administrator Регистрация: 03.06.2002 Адрес: R.I.P Сообщения: 4 424	Local Users and Groups, а конкртней твои права. __________________ Когда я поднимался по лестнице, я встретил человека которого там не было, его и сегодня там не было. Хоть бы он ушёл...

09.12.2002, 01:05	# 71
Dead Man Administrator Регистрация: 03.06.2002 Адрес: R.I.P Сообщения: 4 424	Прова на локального админа надо ещё иметь, а речь шла о юзере, а не о админе. __________________ Когда я поднимался по лестнице, я встретил человека которого там не было, его и сегодня там не было. Хоть бы он ушёл...

09.12.2002, 01:32	# 73
vot Full Member Регистрация: 29.09.2002 Сообщения: 696	150 метров, если ужать будет 130...

09.12.2002, 04:23	# 75
Nymph ::VIP:: Регистрация: 24.01.2002 Адрес: UF0 =) Сообщения: 4 097	vot пипец... ( __________________ The sum of the intelligence on the planet is a constаnt; the population is growing!

09.12.2002, 08:13	# 77
Nymph ::VIP:: Регистрация: 24.01.2002 Адрес: UF0 =) Сообщения: 4 097	expert_rus Размер пипец... у меня траф с пометровой оплатой (( __________________ The sum of the intelligence on the planet is a constаnt; the population is growing!

09.12.2002, 12:11	# 80
vot Full Member Регистрация: 29.09.2002 Сообщения: 696	Основная функция ERD Comander - спасти данные при рухневшей системе, а не менять пароль администратора (хотя это тоже возможно).... Мне вот интересно, как, загрузившись с дискеты получить доступ к партиции NTFS? ГЫ, ну вы чего, пацаны? Для этого надо а-ля виртуальная машина..... Я собственно из Москвы, у кого есть желание - могу помочь с этой прогой без скачивания...