IMHO.WS

IMHO.WS (https://www.imho.ws/index.php)
-   Безопасность (https://www.imho.ws/forumdisplay.php?f=19)
-   -   Доступ к W2k/XP системам (https://www.imho.ws/showthread.php?t=44042)

vikul 22.11.2003 10:07
Доступ к W2k/XP системам
 
Вот вопрос у меня возник :)

есть компьтер с W2k все ползователи на нем кроме Администратора включены в домен, т.е. пароли проверяюцца не только на самой машине, но и по сетке :virus:
Где-то вычитал что если удалить sam и system файлы то можно получить локальный доступ к нему от имени Администратора и с пустым паролем :) и поделать что хочешь :)
то бишь поузнавать пароли явки :)
ак вот теперь вопрос :) скажем если я сделаю какие нибудь изменения в реестре этого компа, потом верну обратно sam и system файлы то компьютер не загнецца ? :)
например если поставить простой кейлоггер на автозапуск ? :)

подскажите кто вкурсе :)

вот впринцыпе и все что меня интересовало :)

Borland 22.11.2003 11:20
vikul
Вопрос несколько не в тему.
Если грохнуть sam и system, ось загнётся с вероятностью 100%.
Если надо просто получить доступ к тачке с правами локального админа, то можно изменить (сбросить) его пароль, тема неоднократно обсуждалась (пользуйся Поиском ).

vikul 22.11.2003 12:03
Borland

в том то и суть что я их не грохать собираюсь а просто убрать на время в другое место...
а после всех телодвижений возвернуть их обратно...
:)
а менять и сбрасывать пароли Админа это сразу подозрения всякие не нужные вызовет :)))

тогда сразу встречный вопрос :) а что если полдложить свои собственные sam и system файлики :) поработать на машине и вернуть старые обратно ? :)

ShooTer 22.11.2003 19:23
Borland
Ось не грохнется,если убрать Сем,она после перезапуска создать новый,либо возмет резервынй.

Добавлено в ту же минуту:
vikul
Попробуй...После результата у тебя отпададут все вопросы.

vikul 22.11.2003 19:53
ShooTer
Borland


только что провел испытания :)

значит так :) w2k смело загружаецца с нулевым паролем администратора %) и дает делать на машине все что душе угодно :)
а вот с ХР уже сложнее
она при появлении предложения ввести логин и пароль сразу же грохаецца с предложением загрузицца в safe mode, из этого следует что она восстанавливает пароли из бэкапа...

так что вот :)

R!xon 23.11.2003 00:15
vikul
если поможет, бекап пассов в windows\repair\ sam и system

Shanker 23.11.2003 01:58
vikul
Если локально убирать файлы - это одно. А через сеть у тебя не выйдет...

R!xon
Цитата:
если поможет, бекап пассов в windows\repair\ sam и system
Тогда, может, объяснишь почему у него проблема с WinXP есть, а с Win2000 - нет?! Копии и у той и у другой в одном и том же месте.

vikul, R!xon
Нет, тут дело в другом: из-под safe mode WinXP может восстанавливать системные файлы из точки восстановления. Если все точки удалить - может, чё-нить и получится...

vikul 23.11.2003 08:24
Shanker
R!xon `

еще раз повторяю... при проведения эксперимента мне не нада было чтото по сети убирать и прятать...
у меня был физический доступ к компу... один из плюсов было то что система стоит на fat32 а не на ntfs, что очень облегчило задачу :) загрузкой простой бутявой досовой дискеткой :)
ну а дальше голый ДОС, после всех манипуляций опятьже все возвращаецца на места из под негоже :)

Цитата:
Первоначальное сообщение от R!xon
vikul
если поможет, бекап пассов в windows\repair\ sam и system
а бекап пассов я делаю сам, так что вот :)


ну и последнее...
чтобы система не вешалась :)
убирать нада только sam файл, system лучше не трогать :biggrin:

ShooTer 23.11.2003 13:34
vikul
Результат на лицо.Выводы ты сделал. Молодец.


Часовой пояс GMT +4, время: 22:14.

Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.