информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Сетевые кракеры и правда о деле ЛевинаВсе любят медSpanning Tree Protocol: недокументированное применение
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
 Умер Никлаус Вирт 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / sysadmin
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Как получить пароль администратора под Windows NT 4.0 08.06.01 18:47  
Автор: Victor Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Как получить пароль администратора под Windows NT 4.0? Фирма, которая ставила нам сервер нормально не хочет сопровождать. Надо всё переделать и получить доступ?
Как получить пароль администратора под Windows NT 4.0 08.06.01 19:59  
Автор: babay <Andrey Babkin> Статус: Elderman
<"чистая" ссылка>
> Как получить пароль администратора под Windows NT 4.0?
> Фирма, которая ставила нам сервер нормально не хочет
> сопровождать. Надо всё переделать и получить доступ?
Если есть физический доступ к серваку, поставь рядом еще 1 копию НТ, из под нее скопируй из первой копии файлы SAM %System root%\system32\config, потом эти файлы можно ломануть LophtCrack, или если не жалко уч. записей юзеров сотри эти файлы, а в директорию Repair кинь все из своей директории, после перезагрузки войдешь под своим паролем админа а потом потрешь копию НТ, есть еще одна утилитка, позволяющая обнулить пароль юзера в SAM файле, давно не пользовался, забыл как её звать, может кто ещо подскажет...
Или можно сделать так 11.06.01 13:16  
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
<"чистая" ссылка>
Метод получен от z0. Цитирую:

объясняю что происходит в нтшке при вводе пароля
строка которая берется из окошка "введите пароль" преобразуется
шифруется передается из контекста в контекст проходит раз восемь через
неплохого размера хеш-преобразование и наконец вылезает в msv1_0.dll
в виде 16-байтной строки и попадает на memcmp (RtlCompareMemory())
со строкой из sam-а

приблизительно так
push 10h
..
push eax
push ebx
call RtlCompareMemory
cmp eax,10h
je password_ok

искать в hiew удобнее всего cmp eax,10

1f5b
1f84
2274
22b8
22fd

для NT WKS 4.0 SP6 (MSV1_0.DLL 47888 bytes 23.09.99 13:04)

один из них отвечает за вот то окошко, один за пароль в
юзер-менеджере, остальные тож где-то тут пасутся может при
ремоут-логине не знаю точно я всегда открывал все менял пароль и
восстанавливал длл

Кроме того есть еще одна прога - называется He4Admin (http://zer0-iq-guy.chat.ru/download/He4Admin.rar) ей тоже можно попробовать сломать. Как ломать - дока внутри архива (правда не на всех машинах может получиться)

Удачи
Как получить пароль администратора под Windows NT 4.0 11.06.01 05:44  
Автор: NetRunner Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> > Как получить пароль администратора под Windows NT 4.0?
> > Фирма, которая ставила нам сервер нормально не хочет
> > сопровождать. Надо всё переделать и получить доступ?
> Если есть физический доступ к серваку, поставь рядом еще 1
> копию НТ, из под нее скопируй из первой копии файлы SAM
> %System root%\system32\config, потом эти файлы можно
> ломануть LophtCrack, или если не жалко уч. записей юзеров
> сотри эти файлы, а в директорию Repair кинь все из своей
> директории, после перезагрузки войдешь под своим паролем
> админа а потом потрешь копию НТ, есть еще одна утилитка,
> позволяющая обнулить пароль юзера в SAM файле, давно не
> пользовался, забыл как её звать, может кто ещо подскажет...

Если не юзали syskey то смотри здесь
http://www.esiea.fr/public_html/Christophe.GRENIER/index.html?ntfs.html
а если да то смотреть сюда
http://www.nthelp.com/40/domain.htm
это сработает в любом случае
недостаток тот что придется устанавливать вторую копию инсталяции NT
но я рекомендую другой винчестер с предустановленной winnt c него загрузится
и править ту систему которую надо вылечить
Рекомендуется всегда перед манипуляциями с файлом SAM делать его копию.

Good Luck


1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach