Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| | | |
no 06.11.01 08:35 Число просмотров: 930
Автор: z0 <z0> Статус: Member
|
была сначала такая мысля: выложить комплект для разных SP
но потом подумал - их ведь еще далеко не каждый установить сможет
|
|
<hacking>
|
Вот - нашел про восстановление паролей W2k. Интересный подход, но просят 70 баксов. 24.09.01 14:43
Автор: Skeeve [Moscow SubTeam] <Vladimir Medvedev> Статус: Elderman
|
Can't Login? Lost The Administrator Password?!
NTAccess can replace the administrator password of a Windows NT or Windows 2000 system by rebooting the computer with a special set of boot disks. This is useful if you forgot the administrator password and cannot access the Windows NT/2000 system.
Product Features
So you have a workstation where nobody can login? Nobody seems to remember the admin password on that server? With NTAccess, you can reset the admin password so you can login! Here's a breakdown of the process:
You'll need a set of Windows NT/2000 Setup boot disk. You can create the disks using your Windows NT/2000 CD-ROM. Copy a few special files on the disks and optionally modify one text file. Now you can boot with these disks and replace the password of the administrator account of any Windows NT/2000 System on the machine.
The complete process takes about 10 minutes to create the boot disks and another 10 minutes to boot with them and replace the administrator password. However you only need to create the boot disks once and can use them as long as the floppy disks last. Just $70 on the OnlineShop.
http://www.w2knews.com/rd/rd.cfm?id=092401-NTAccess
|
|
Обнаглели 24.09.01 15:10
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
|
а права админа мона получить гораздо более приятными методами.. и ктому же совершенно бесплатно...
http://home.eunet.no/~pnordahl/ntpasswd/
или к прмеру подменой длл (msv1_0.dll) в которой происходит проверка правильности пароля... этим методом можно вобще под любым юзером залогинитсься ;-))
(c) 2 z0
|
| |
Обнаглели 25.09.01 13:36
Автор: z0 <z0> Статус: Member
|
> или к прмеру подменой длл (msv1_0.dll) в которой происходит
> проверка правильности пароля... этим методом можно вобще
> под любым юзером залогинитсься ;-))
> (c) 2 z0
проверяли тут недавно на w2k - усе работает, ничего не поменяли
ну до чего ленивые и тупые кодеры у microsoft - не переставаю удивляться
надо же - memcmp(&hach_1,&hach_2,0x10);
ДАВИТЬ!!!
[z0]
|
| | |
а дайте готовую dllку а? 05.11.01 18:40
Автор: $SMax$ Статус: Незарегистрированный пользователь
|
|
|
| | | |
no 06.11.01 08:35
Автор: z0 <z0> Статус: Member
|
была сначала такая мысля: выложить комплект для разных SP
но потом подумал - их ведь еще далеко не каждый установить сможет
|
| | | | |
слушь 06.11.01 13:06
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
|
|
а что если на машине СП5 стоит а либу подпихгуть от 6 сп? думаешь прокатит или нет?
|
| | | | | |
прокатит конечно 07.11.01 14:46
Автор: z0 <z0> Статус: Member
|
на машинах как правило винегрет из SP всяких - если внимательно посмотреть
кроме как с дЫректЫксом пока что проблем не встречал
PS: а забавно что CRC этой длл не проверяется - а она то поважнее в контексте защиты чем тот же ntoskrnl который проверяется
|
| | |
BTW 25.09.01 19:23
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
|
в НТ 4.0 в файле msv1_0.dll 5 проверок (cmp eax,10)
пробами выяснили что для локального входа нужно сменить вторую проверку. Остальные 1,3,4,5 - это удаленная авторизация (к примеру к скрытым ресурсам ;-)))
Запросто можно сделать 4 замены и после этого логониться на скрытые шары без проверки пароля ;-))
А что с в2к? поделись инфой... просто нет в2к для экспериментов
|
| | | |
BTW 26.09.01 11:45
Автор: z0 <z0> Статус: Member
|
> в НТ 4.0 в файле msv1_0.dll 5 проверок (cmp eax,10)
> пробами выяснили что для локального входа нужно сменить
> вторую проверку. Остальные 1,3,4,5 - это удаленная
> авторизация (к примеру к скрытым ресурсам ;-)))
> Запросто можно сделать 4 замены и после этого логониться на
> скрытые шары без проверки пароля ;-))
>
> А что с в2к? поделись инфой... просто нет в2к для
> экспериментов
ну вы дальше меня прошли
я когда дотрейсил до этого cmp просто все такие забил в dll-ке и проверил
кстати их может быть и не 5 штук - зависит от сервис пака
а с в2к все тоже самое
[z0]
|
| | |
Обнаглели 25.09.01 13:54
Автор: babay <Andrey Babkin> Статус: Elderman
|
> > или к прмеру подменой длл (msv1_0.dll) в которой
> происходит
> > проверка правильности пароля... этим методом можно
> вобще
> > под любым юзером залогинитсься ;-))
> > (c) 2 z0
>
> проверяли тут недавно на w2k - усе работает, ничего не
> поменяли
> ну до чего ленивые и тупые кодеры у microsoft - не
> переставаю удивляться
> надо же - memcmp(&hach_1,&hach_2,0x10);
> ДАВИТЬ!!!
>
> [z0]
ДА ТАМ ОНИ НИХРЕНА НЕ ПОМЕНЯЛИ, ТОЛЬКО АУТЕНТИФИКАЦИЮ KERBEROS ДОБАВИЛИ, НО ПРИ LOCAL ENTRANCE ЭТО НЕ ГРОЗИТ
|
|
|
подробно о проекте
Анализ криптографических сетевых...
