> подскажите плиз как узнать пароль админа на windows2000 > Server?
- Тащи .SAM из WINNT/SYSTEM32/CONFIG с помощью бутдиска
[х] почитай немного инфы и задавай вопросы поконкретней например сказал бы свои права/привиллегии итд
> подскажите плиз как узнать пароль админа на windows2000 > Server?
- Тащи .SAM из WINNT/SYSTEM32/CONFIG с помощью бутдиска
[х] почитай немного инфы и задавай вопросы поконкретней например сказал бы свои права/привиллегии итд
> > подскажите плиз как узнать пароль админа на > windows2000 > > Server? > > - Тащи .SAM из WINNT/SYSTEM32/CONFIG с помощью бутдиска
Бутдиск - это что?
> [х] почитай немного инфы и задавай вопросы поконкретней > например сказал бы свои права/привиллегии итд
Права у меня юзерские. Физического доступа к серверу - нет. Могу только по сети. Но у них там ресурсы не расшарены. Только по скрытой шаре можно достучаться.
И такой же вопрос про NT4 Server with SP6a. Как можно утянуть .sam по сети? Про LophtCrack+ знаю.
Пароль на Windows2000 + NT416.12.01 03:37 Автор: Renkvil <Boris> Статус: Member
> > > подскажите плиз как узнать пароль админа на > > windows2000 > > > Server? > > > > - Тащи .SAM из WINNT/SYSTEM32/CONFIG с помощью > бутдиска > > Бутдиск - это что?
Бутдиск - это загрузочная (системная дискета) в Виндах - Установка и удаление программ-------Установка Видоус------Загрузочный диск
В ДОСе: sys a: или format a: /s
Чтобы с нее загрузится нужно в БИОСе поменять порядок загрузки чтобы сначала загружалось с дискеты
> Права у меня юзерские. Физического доступа к серверу - нет.
Ставь у себя L0pht Crack 3.0, регирь его кряком с асталависты и запускай в нем режим снифинга. Если повезет мало не покажется
> Могу только по сети. Но у них там ресурсы не расшарены. > Только по скрытой шаре можно достучаться.
Какие скрытые шары?
Они защищены паролем?
> И такой же вопрос про NT4 Server with SP6a. Как можно > утянуть .sam по сети? Про LophtCrack+ знаю.
[1] Тяни SAM из /WINNT/Repair но:
........ (-) там могуть оказатья только старые пароли
.........(-) поэтому смотри дату файла
[2] Иди на www.sysinternals.com и качай драйверы NTFS (файловая система НТ) для ДОСа копируй их на системWinlogoneную дискету, грузись с нее, копируй .SAM из /WINNT/System32/Config и ты имеешь .SAM
[3] Подсунь админу под видом чего-то полезного
.......... а) троян
.......... б) keylogger
.......... .SAM правда не получишь, а будут приятно :-)
[4] если НТ русский
...................незаметно засовываешь свою прогу вместо переключателя ...................языка в авторизацию в Winlogon'e и имеешь все пароли
........если НТ не русский ....................придумываешь другую уязвимость в Winlogon'e, имеешь все ....................пароли и пишешь о об этом факте в Bugtraq ;-)
> > Бутдиск - это что? > > Бутдиск - это загрузочная (системная дискета) в Виндах - > Установка и удаление программ-------Установка > Видоус------Загрузочный диск > В ДОСе: sys a: или format a: /s > Чтобы с нее загрузится нужно в БИОСе поменять порядок > загрузки чтобы сначала загружалось с дискеты
Значит я правильно догадался :-) Вот только беда, что на БИОС'е тоже пароль стоит :-( Есть прога Award Password, но она не захотела мне password показывать. Вступил в переписку с автором проги. Он обещал в январе новую версию выпустить, однако как он говорит она не работает под WinNT, если не имеешь прав администратора, а их то у нас и нет. :-(
> > Права у меня юзерские. Физического доступа к серверу - > нет. > > Ставь у себя L0pht Crack 3.0, регирь его кряком с > асталависты и запускай в нем режим снифинга. Если повезет > мало не покажется
Да, только на сайте написано, что для того, чтобы установить эту прогу нужно иметь права администратора, т.к. она предназначена не для взлома паролей, а для выявления уязвимостей администраторами системы.
> > Могу только по сети. Но у них там ресурсы не > расшарены. > > Только по скрытой шаре можно достучаться. > > Какие скрытые шары?
с$, d$
> Они защищены паролем?
Они доступны только группе Администраторы насколько я понимаю.
> > И такой же вопрос про NT4 Server with SP6a. Как можно > > утянуть .sam по сети? Про LophtCrack+ знаю. > > > [1] Тяни SAM из /WINNT/Repair но: > ........ (-) там могуть оказатья только старые пароли > .........(-) поэтому смотри дату файла
Но как имея юзерские привилегии утащить это с сервера, на котором ничего не расшарено :-( Только с локальной машины можно и то, если умный админ не поставил права List на эту директорию для группы Users.
> [2] Иди на www.sysinternals.com и качай драйверы NTFS > (файловая система НТ) для ДОСа копируй их на > системWinlogoneную дискету, грузись с нее, копируй .SAM из > /WINNT/System32/Config и ты имеешь .SAM
См. выше. Биос запаролен. Вскрывать корпус - слишком грубо. Универсальный пароль не подходит, т.к. БИОс AWARD v.4.51PG
> [3] Подсунь админу под видом чего-то полезного > .......... а) троян > .......... б) keylogger > .......... .SAM правда не получишь, а будут приятно :-)
Ну это можно, но если это делать по e-mail, то можно налететь с posting ip.
[4] если НТ русский
> ...................незаметно засовываешь свою прогу вместо > переключателя ...................языка в авторизацию в > Winlogon'e и имеешь все пароли
Ну и что? Username и password там все равно на английском вводятся. И язык по умолчанию стоит Английский. Поэтому юзеры не переключают язык во время winlogon'a.
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
