Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| | |
И этой проге скачать его не удается 13.11.01 12:34 Число просмотров: 1658
Автор: Paul Lee Статус: Незарегистрированный пользователь
|
> > Есть замечательная программа от Runtime Software > называется > > Captain Nemo - взять можно здесь - > > http://www.runtime.org/nemo32.zip > > И этой проге скачать его не удается. Нет доступа. Начнем с того, что очень даже удается, если зарегистрить ее.
А закончим тем, что pwdump совершенно безболезненно дампит парольные хэши под админовским аккаунтом.
|
<hacking>
|
Как можно скопировать файл SAM Windows NT4 на работающем сервере? 06.11.01 22:56
Автор: Tessa33 Статус: Незарегистрированный пользователь
|
Как можно скопировать файл SAM Windows NT4 SP6 на работающем сервере используя его рабочую версию а не Repair и не используя программу NTBACKUP? Возможно ли посекторное низкоуровневое копирование файла? Если да то какой прогой?
P.S. Да, разумеется если пользователь входит в группу Administrators
|
|
а я могу 14.11.01 15:56
Автор: z0 <z0> Статус: Member
|
> Как можно скопировать файл SAM Windows NT4 SP6 на > работающем сервере используя его рабочую версию а не Repair > и не используя программу NTBACKUP? Возможно ли посекторное > низкоуровневое копирование файла? Если да то какой прогой? > > P.S. Да, разумеется если пользователь входит в группу > Administrators
именно так как ты написал - на низком уровне
НТ4 сервер английский СП6
из группы администраторов открываешь допустим
hDevice = CreateFile("\\\\.\\PHYSICALDRIVE0", GENERIC_READ,
FILE_SHARE_READ, NULL,
OPEN_EXISTING, 0, NULL);
и прямым чтением нтфс
вот сейчас проверил - работает, достала
80.0/WINNT/system32/config/SAM
80.0/WINNT/system32/config/SAM.LOG
только боюсь что проги такой как я сварганил больше ни у кого нет :(
|
| |
а я могу 21.11.01 14:16
Автор: Tessa33 Статус: Незарегистрированный пользователь
|
> > Как можно скопировать файл SAM Windows NT4 SP6 на > > работающем сервере используя его рабочую версию а не > Repair > > и не используя программу NTBACKUP? Возможно ли > посекторное > > низкоуровневое копирование файла? Если да то какой > прогой? > > > > P.S. Да, разумеется если пользователь входит в группу > > Administrators > > именно так как ты написал - на низком уровне > НТ4 сервер английский СП6 > из группы администраторов открываешь допустим > hDevice = CreateFile("\\\\.\\PHYSICALDRIVE0", GENERIC_READ, > FILE_SHARE_READ, NULL, > OPEN_EXISTING, 0, NULL); > и прямым чтением нтфс > вот сейчас проверил - работает, достала > 80.0/WINNT/system32/config/SAM > 80.0/WINNT/system32/config/SAM.LOG > только боюсь что проги такой как я сварганил больше ни у > кого нет :(
Так поделись уважаемый :)
|
| | |
а я могу 21.11.01 14:33
Автор: Paul Lee Статус: Незарегистрированный пользователь
|
> > только боюсь что проги такой как я сварганил больше ни > у > > кого нет :( > > Так поделись уважаемый :)
Да, хотелось бы заценить.
|
| | | |
а я могу 25.01.02 08:23
Автор: z0 <z0> Статус: Member
|
> > > только боюсь что проги такой как я сварганил > больше ни > > у > > > кого нет :( > > > > Так поделись уважаемый :) > > Да, хотелось бы заценить.
да пожалуйста
25.01.02 08:22 115 BUILD.BAT
14.11.01 15:48 44.778 MOUNT.CPP
25.01.02 08:22 52.736 MOUNT.exe
вот оно
намыльте мне а я реплаем кину
ну екзешник могу не кидать по-желанию
ЗЫ: для сборки *.CPP надо такой сиди - WATCOM C++ 11.0
ЗЗЫ: пересборка скорее всего понадобится - ну вы ж понимаете это ДСП (только для себя) там например есть строка
hDevice = CreateFile("\\\\.\\PHYSICALDRIVE0", GENERIC_READ, ...
соответственно если биос диск D - пересборка
ну ломак мне командную строку делать etc
остальные комментарии-пояснения мылом
|
|
Как можно скопировать файл SAM Windows NT4 на работающем сервере? 08.11.01 11:57
Автор: Paul Lee Статус: Незарегистрированный пользователь
|
Есть замечательная программа от Runtime Software называется Captain Nemo - взять можно здесь - http://www.runtime.org/nemo32.zip
|
| |
И этой проге скачать его не удается 12.11.01 11:53
Автор: Tessa33 Статус: Незарегистрированный пользователь
|
> Есть замечательная программа от Runtime Software называется > Captain Nemo - взять можно здесь - > http://www.runtime.org/nemo32.zip
И этой проге скачать его не удается. Нет доступа.
|
| | |
И этой проге скачать его не удается 13.11.01 12:34
Автор: Paul Lee Статус: Незарегистрированный пользователь
|
> > Есть замечательная программа от Runtime Software > называется > > Captain Nemo - взять можно здесь - > > http://www.runtime.org/nemo32.zip > > И этой проге скачать его не удается. Нет доступа. Начнем с того, что очень даже удается, если зарегистрить ее.
А закончим тем, что pwdump совершенно безболезненно дампит парольные хэши под админовским аккаунтом.
|
| | | |
И этой проге скачать его не удается 14.11.01 12:32
Автор: Tessa33 Статус: Незарегистрированный пользователь
|
> > > Есть замечательная программа от Runtime Software > > называется > > > Captain Nemo - взять можно здесь - > > > http://www.runtime.org/nemo32.zip > > > > И этой проге скачать его не удается. Нет доступа. > Начнем с того, что очень даже удается, если зарегистрить > ее. > А закончим тем, что pwdump совершенно безболезненно дампит > парольные хэши под админовским аккаунтом.
Зарегистрировал Captain Nemo но он все равно не хочет вытягивать SAM. Правда я пробую это на своем компе - WIN2K SRV. Может по этому не работает?
|
|
Как можно скопировать файл SAM Windows NT4 на работающем сервере? 07.11.01 14:32
Автор: z0 <z0> Статус: Member
|
только хаком
надо изменить в ядре способ открытия этого файла на SHARED_READ
но по-видимому потребуется перезагрузка
|
| |
Как можно скопировать файл SAM Windows NT4 на работающем сервере? 14.11.01 12:44
Автор: Tessa33 Статус: Незарегистрированный пользователь
|
> только хаком > надо изменить в ядре способ открытия этого файла на > SHARED_READ > но по-видимому потребуется перезагрузка
К сожалению необходимо без перезагруза:) А то можно было-бы просто НТФС-драйвер на загруз. дискету и вперед:)
|
|
А нафига? 07.11.01 12:06
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
|
в смысле зачем это нужно? ведь он не отличичается от работающего?
и обязательно ли это делать на работающем серваке? Потому как елси ребутнуться под ДОС тос него можно снять файл САМ прямым доступом к диску
|
| |
А нафига? 07.11.01 17:31
Автор: Tessa33 Статус: Незарегистрированный пользователь
|
> в смысле зачем это нужно? ведь он не отличичается от > работающего? > и обязательно ли это делать на работающем серваке? Потому > как елси ребутнуться под ДОС тос него можно снять файл САМ > прямым доступом к диску
В том-то и дело господа, что Reapair версия старая и уже непригодная..., а ребутнуть сервак нельзя - слишком уж много на нем висит
|
| | |
А нафига? 07.11.01 18:48
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
|
в таком случае - заново создать repair версию файлов...
Подойдет?
тебе для каких целей он вообще нужен ;-)) если это уместный вопрос....
|
| | | |
А нафига? 08.11.01 09:49
Автор: Tessa33 Статус: Незарегистрированный пользователь
|
> в таком случае - заново создать repair версию файлов... > Подойдет? > > тебе для каких целей он вообще нужен ;-)) если это уместный > вопрос....
Чтобы узнать некоторые пароли в реальном времени ;-))
|
| | | | |
Ну так.. 08.11.01 11:05
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
|
делай
rdisk -S
и вперед.. потом распаковываешь САМ (или даже не надо - проги для перебора паролей это умеют делать сами) и и вперед брутфорсить.... тока сам знаешь что за метод брутфорс ;-)) можно и не дождатся взлома паролей ;-)) уж лучше тоды поставить кейлоггер на рабочую станцию юзера
|
| | | | | |
Ну так.. 11.11.01 12:23
Автор: Tessa33 Статус: Незарегистрированный пользователь
|
> делай > rdisk -S > и вперед.. потом распаковываешь САМ (или даже не надо - > проги для перебора паролей это умеют делать сами) и и > вперед брутфорсить.... тока сам знаешь что за метод > брутфорс ;-)) можно и не дождатся взлома паролей ;-)) уж > лучше тоды поставить кейлоггер на рабочую станцию юзера
А какие логи остануться после RDISK-S ?
|
| | | | | | |
если по дефолту 12.11.01 11:58
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
|
то никаких..
кроме создания новых файлов в repair
|
| | | | | | | |
если по дефолту 14.11.01 12:06
Автор: Tessa33 Статус: Незарегистрированный пользователь
|
> то никаких.. > кроме создания новых файлов в repair
Извини за глупый вопрос, но что значит по дефолту? :)
|
| | | | | | | | |
default settings 14.11.01 13:03
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
|
|
|
|