Proactive Windows Security Explorer, к сожалению, требует инсталляции.
Но, как было написано выше:
Цитата:
|
DeADMoroZ Да поможет тебе что-нибудь типа SAMInside
|
Инсталлить его НЕ НАДО!
Просто распаковаваете архив, запускаете нужную екзешку и вуаля!
Сначала попробуйте импортировать им хеши через 2 доступные уязвимости (в LSASS или в MS Sheduler), если пройдет успешно, то:
1. администрация у Вас там работает ленивая
2. декодируете LM хэш (LM в отличие от NT ломается значительно быстрее, не быть его в системе не может, ибо взаимодействие между 9x и NT происходит с использованием именно хешей Lan Manager-а)
Если успешно не пройдет,загрузитесь с дискетки с:
1. dos-загрузчиком (или linux - кому как нравится)
2. NT-reader-ом для прочтения инфы на системном диске (если файловая система - NTFS, если же FAT - то NT-reader не нужен)
3. каким-нибудь архиватором для той среды, откуда грузитесь(пригодится, если, конечно, нет чего-либо повместительнее дискетки, что можно будет писать из-под dos-а)
Затем загрузитесь (boot sequence, etc), скопируйте файлы SAM и SYSTEM из %systemroot%\system32\config\, на дискетку (можете сархивировать), потом перезагрузитесь в WINDOWS и декодируйте!
В результате получите ПАРОЛИ тех, кто аутентифицировался на этой машине - среди них - администратора...