Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| |
Пароль на Windows2000 + NT4 16.12.01 00:42 Число просмотров: 1740
Автор: Vjick Статус: Незарегистрированный пользователь
|
Можно я тут встряну со свои вопросом? :-)
> > подскажите плиз как узнать пароль админа на
> windows2000
> > Server?
>
> - Тащи .SAM из WINNT/SYSTEM32/CONFIG с помощью бутдиска
Бутдиск - это что?
> [х] почитай немного инфы и задавай вопросы поконкретней
> например сказал бы свои права/привиллегии итд
Права у меня юзерские. Физического доступа к серверу - нет. Могу только по сети. Но у них там ресурсы не расшарены. Только по скрытой шаре можно достучаться.
И такой же вопрос про NT4 Server with SP6a. Как можно утянуть .sam по сети? Про LophtCrack+ знаю.
|
|
<hacking>
|
Пароль на Windows2000 14.12.01 22:02
Автор: keramik Статус: Незарегистрированный пользователь
|
подскажите плиз как узнать пароль админа на windows2000 Server?
О-о-о-чень нужно
|
|
Пароль на Windows2000 14.12.01 23:15
Автор: Renkvil <Boris> Статус: Member
|
> подскажите плиз как узнать пароль админа на windows2000
> Server?
- Тащи .SAM из WINNT/SYSTEM32/CONFIG с помощью бутдиска
[х] почитай немного инфы и задавай вопросы поконкретней например сказал бы свои права/привиллегии итд
> О-о-о-чень нужно
Не думаю что это поможет делу...
|
| |
Пароль на Windows2000 + NT4 16.12.01 00:42
Автор: Vjick Статус: Незарегистрированный пользователь
|
Можно я тут встряну со свои вопросом? :-)
> > подскажите плиз как узнать пароль админа на
> windows2000
> > Server?
>
> - Тащи .SAM из WINNT/SYSTEM32/CONFIG с помощью бутдиска
Бутдиск - это что?
> [х] почитай немного инфы и задавай вопросы поконкретней
> например сказал бы свои права/привиллегии итд
Права у меня юзерские. Физического доступа к серверу - нет. Могу только по сети. Но у них там ресурсы не расшарены. Только по скрытой шаре можно достучаться.
И такой же вопрос про NT4 Server with SP6a. Как можно утянуть .sam по сети? Про LophtCrack+ знаю.
|
| | |
Пароль на Windows2000 + NT4 16.12.01 03:37
Автор: Renkvil <Boris> Статус: Member
|
> Можно я тут встряну со свои вопросом? :-)
Пожалуйста ;-)
> > > подскажите плиз как узнать пароль админа на
> > windows2000
> > > Server?
> >
> > - Тащи .SAM из WINNT/SYSTEM32/CONFIG с помощью
> бутдиска
>
> Бутдиск - это что?
Бутдиск - это загрузочная (системная дискета) в Виндах - Установка и удаление программ-------Установка Видоус------Загрузочный диск
В ДОСе: sys a: или format a: /s
Чтобы с нее загрузится нужно в БИОСе поменять порядок загрузки чтобы сначала загружалось с дискеты
> Права у меня юзерские. Физического доступа к серверу - нет.
Ставь у себя L0pht Crack 3.0, регирь его кряком с асталависты и запускай в нем режим снифинга. Если повезет мало не покажется
> Могу только по сети. Но у них там ресурсы не расшарены.
> Только по скрытой шаре можно достучаться.
Какие скрытые шары?
Они защищены паролем?
> И такой же вопрос про NT4 Server with SP6a. Как можно
> утянуть .sam по сети? Про LophtCrack+ знаю.
[1] Тяни SAM из /WINNT/Repair но:
........ (-) там могуть оказатья только старые пароли
.........(-) поэтому смотри дату файла
[2] Иди на www.sysinternals.com и качай драйверы NTFS (файловая система НТ) для ДОСа копируй их на системWinlogoneную дискету, грузись с нее, копируй .SAM из /WINNT/System32/Config и ты имеешь .SAM
[3] Подсунь админу под видом чего-то полезного
.......... а) троян
.......... б) keylogger
.......... .SAM правда не получишь, а будут приятно :-)
[4] если НТ русский
...................незаметно засовываешь свою прогу вместо переключателя ...................языка в авторизацию в Winlogon'e и имеешь все пароли
........если НТ не русский ....................придумываешь другую уязвимость в Winlogon'e, имеешь все ....................пароли и пишешь о об этом факте в Bugtraq ;-)
|
| | | |
Пароль на Windows2000 + NT4 16.12.01 13:17
Автор: Vjick Статус: Незарегистрированный пользователь
|
> > Бутдиск - это что?
>
> Бутдиск - это загрузочная (системная дискета) в Виндах -
> Установка и удаление программ-------Установка
> Видоус------Загрузочный диск
> В ДОСе: sys a: или format a: /s
> Чтобы с нее загрузится нужно в БИОСе поменять порядок
> загрузки чтобы сначала загружалось с дискеты
Значит я правильно догадался :-) Вот только беда, что на БИОС'е тоже пароль стоит :-( Есть прога Award Password, но она не захотела мне password показывать. Вступил в переписку с автором проги. Он обещал в январе новую версию выпустить, однако как он говорит она не работает под WinNT, если не имеешь прав администратора, а их то у нас и нет. :-(
> > Права у меня юзерские. Физического доступа к серверу -
> нет.
>
> Ставь у себя L0pht Crack 3.0, регирь его кряком с
> асталависты и запускай в нем режим снифинга. Если повезет
> мало не покажется
Да, только на сайте написано, что для того, чтобы установить эту прогу нужно иметь права администратора, т.к. она предназначена не для взлома паролей, а для выявления уязвимостей администраторами системы.
> > Могу только по сети. Но у них там ресурсы не
> расшарены.
> > Только по скрытой шаре можно достучаться.
>
> Какие скрытые шары?
с$, d$
> Они защищены паролем?
Они доступны только группе Администраторы насколько я понимаю.
> > И такой же вопрос про NT4 Server with SP6a. Как можно
> > утянуть .sam по сети? Про LophtCrack+ знаю.
>
>
> [1] Тяни SAM из /WINNT/Repair но:
> ........ (-) там могуть оказатья только старые пароли
> .........(-) поэтому смотри дату файла
Но как имея юзерские привилегии утащить это с сервера, на котором ничего не расшарено :-( Только с локальной машины можно и то, если умный админ не поставил права List на эту директорию для группы Users.
> [2] Иди на www.sysinternals.com и качай драйверы NTFS
> (файловая система НТ) для ДОСа копируй их на
> системWinlogoneную дискету, грузись с нее, копируй .SAM из
> /WINNT/System32/Config и ты имеешь .SAM
См. выше. Биос запаролен. Вскрывать корпус - слишком грубо. Универсальный пароль не подходит, т.к. БИОс AWARD v.4.51PG
> [3] Подсунь админу под видом чего-то полезного
> .......... а) троян
> .......... б) keylogger
> .......... .SAM правда не получишь, а будут приятно :-)
Ну это можно, но если это делать по e-mail, то можно налететь с posting ip.
[4] если НТ русский
> ...................незаметно засовываешь свою прогу вместо
> переключателя ...................языка в авторизацию в
> Winlogon'e и имеешь все пароли
Ну и что? Username и password там все равно на английском вводятся. И язык по умолчанию стоит Английский. Поэтому юзеры не переключают язык во время winlogon'a.
|
|
|
подробно о проекте
Анализ криптографических сетевых...
