Как можно скопировать файл SAM Windows NT4 SP6 на работающем сервере используя его рабочую версию а не Repair и не используя программу NTBACKUP? Возможно ли посекторное низкоуровневое копирование файла? Если да то какой прогой?
P.S. Да, разумеется если пользователь входит в группу Administrators
а я могу14.11.01 15:56 Автор: z0 <z0> Статус: Member
> Как можно скопировать файл SAM Windows NT4 SP6 на > работающем сервере используя его рабочую версию а не Repair > и не используя программу NTBACKUP? Возможно ли посекторное > низкоуровневое копирование файла? Если да то какой прогой? > > P.S. Да, разумеется если пользователь входит в группу > Administrators
именно так как ты написал - на низком уровне
НТ4 сервер английский СП6
из группы администраторов открываешь допустим
hDevice = CreateFile("\\\\.\\PHYSICALDRIVE0", GENERIC_READ,
FILE_SHARE_READ, NULL,
OPEN_EXISTING, 0, NULL);
и прямым чтением нтфс
вот сейчас проверил - работает, достала
80.0/WINNT/system32/config/SAM
80.0/WINNT/system32/config/SAM.LOG
только боюсь что проги такой как я сварганил больше ни у кого нет :(
а я могу21.11.01 14:16 Автор: Tessa33 Статус: Незарегистрированный пользователь
> > Как можно скопировать файл SAM Windows NT4 SP6 на > > работающем сервере используя его рабочую версию а не > Repair > > и не используя программу NTBACKUP? Возможно ли > посекторное > > низкоуровневое копирование файла? Если да то какой > прогой? > > > > P.S. Да, разумеется если пользователь входит в группу > > Administrators > > именно так как ты написал - на низком уровне > НТ4 сервер английский СП6 > из группы администраторов открываешь допустим > hDevice = CreateFile("\\\\.\\PHYSICALDRIVE0", GENERIC_READ, > FILE_SHARE_READ, NULL, > OPEN_EXISTING, 0, NULL); > и прямым чтением нтфс > вот сейчас проверил - работает, достала > 80.0/WINNT/system32/config/SAM > 80.0/WINNT/system32/config/SAM.LOG > только боюсь что проги такой как я сварганил больше ни у > кого нет :(
Так поделись уважаемый :)
а я могу21.11.01 14:33 Автор: Paul Lee Статус: Незарегистрированный пользователь
> > > только боюсь что проги такой как я сварганил > больше ни > > у > > > кого нет :( > > > > Так поделись уважаемый :) > > Да, хотелось бы заценить.
да пожалуйста
25.01.02 08:22 115 BUILD.BAT
14.11.01 15:48 44.778 MOUNT.CPP
25.01.02 08:22 52.736 MOUNT.exe
вот оно
намыльте мне а я реплаем кину
ну екзешник могу не кидать по-желанию
ЗЫ: для сборки *.CPP надо такой сиди - WATCOM C++ 11.0
ЗЗЫ: пересборка скорее всего понадобится - ну вы ж понимаете это ДСП (только для себя) там например есть строка
hDevice = CreateFile("\\\\.\\PHYSICALDRIVE0", GENERIC_READ, ...
соответственно если биос диск D - пересборка
ну ломак мне командную строку делать etc
остальные комментарии-пояснения мылом
Как можно скопировать файл SAM Windows NT4 на работающем сервере?08.11.01 11:57 Автор: Paul Lee Статус: Незарегистрированный пользователь
> > Есть замечательная программа от Runtime Software > называется > > Captain Nemo - взять можно здесь - > > http://www.runtime.org/nemo32.zip > > И этой проге скачать его не удается. Нет доступа. Начнем с того, что очень даже удается, если зарегистрить ее.
А закончим тем, что pwdump совершенно безболезненно дампит парольные хэши под админовским аккаунтом.
И этой проге скачать его не удается14.11.01 12:32 Автор: Tessa33 Статус: Незарегистрированный пользователь
> > > Есть замечательная программа от Runtime Software > > называется > > > Captain Nemo - взять можно здесь - > > > http://www.runtime.org/nemo32.zip > > > > И этой проге скачать его не удается. Нет доступа. > Начнем с того, что очень даже удается, если зарегистрить > ее. > А закончим тем, что pwdump совершенно безболезненно дампит > парольные хэши под админовским аккаунтом.
Зарегистрировал Captain Nemo но он все равно не хочет вытягивать SAM. Правда я пробую это на своем компе - WIN2K SRV. Может по этому не работает?
Как можно скопировать файл SAM Windows NT4 на работающем сервере?07.11.01 14:32 Автор: z0 <z0> Статус: Member
в смысле зачем это нужно? ведь он не отличичается от работающего?
и обязательно ли это делать на работающем серваке? Потому как елси ребутнуться под ДОС тос него можно снять файл САМ прямым доступом к диску
А нафига?07.11.01 17:31 Автор: Tessa33 Статус: Незарегистрированный пользователь
> в смысле зачем это нужно? ведь он не отличичается от > работающего? > и обязательно ли это делать на работающем серваке? Потому > как елси ребутнуться под ДОС тос него можно снять файл САМ > прямым доступом к диску
В том-то и дело господа, что Reapair версия старая и уже непригодная..., а ребутнуть сервак нельзя - слишком уж много на нем висит
А нафига?07.11.01 18:48 Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
делай
rdisk -S
и вперед.. потом распаковываешь САМ (или даже не надо - проги для перебора паролей это умеют делать сами) и и вперед брутфорсить.... тока сам знаешь что за метод брутфорс ;-)) можно и не дождатся взлома паролей ;-)) уж лучше тоды поставить кейлоггер на рабочую станцию юзера
> делай > rdisk -S > и вперед.. потом распаковываешь САМ (или даже не надо - > проги для перебора паролей это умеют делать сами) и и > вперед брутфорсить.... тока сам знаешь что за метод > брутфорс ;-)) можно и не дождатся взлома паролей ;-)) уж > лучше тоды поставить кейлоггер на рабочую станцию юзера
А какие логи остануться после RDISK-S ?
если по дефолту12.11.01 11:58 Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
