Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| |
Или можно сделать так 11.06.01 13:16 Число просмотров: 1052
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
|
Метод получен от z0. Цитирую:
объясняю что происходит в нтшке при вводе пароля
строка которая берется из окошка "введите пароль" преобразуется
шифруется передается из контекста в контекст проходит раз восемь через
неплохого размера хеш-преобразование и наконец вылезает в msv1_0.dll
в виде 16-байтной строки и попадает на memcmp (RtlCompareMemory())
со строкой из sam-а
приблизительно так
push 10h
..
push eax
push ebx
call RtlCompareMemory
cmp eax,10h
je password_ok
искать в hiew удобнее всего cmp eax,10
1f5b
1f84
2274
22b8
22fd
для NT WKS 4.0 SP6 (MSV1_0.DLL 47888 bytes 23.09.99 13:04)
один из них отвечает за вот то окошко, один за пароль в
юзер-менеджере, остальные тож где-то тут пасутся может при
ремоут-логине не знаю точно я всегда открывал все менял пароль и
восстанавливал длл
Кроме того есть еще одна прога - называется He4Admin (http://zer0-iq-guy.chat.ru/download/He4Admin.rar) ей тоже можно попробовать сломать. Как ломать - дока внутри архива (правда не на всех машинах может получиться)
Удачи
|
<sysadmin>
|
Как получить пароль администратора под Windows NT 4.0 08.06.01 18:47
Автор: Victor Статус: Незарегистрированный пользователь
|
Как получить пароль администратора под Windows NT 4.0? Фирма, которая ставила нам сервер нормально не хочет сопровождать. Надо всё переделать и получить доступ?
|
|
Как получить пароль администратора под Windows NT 4.0 08.06.01 19:59
Автор: babay <Andrey Babkin> Статус: Elderman
|
> Как получить пароль администратора под Windows NT 4.0? > Фирма, которая ставила нам сервер нормально не хочет > сопровождать. Надо всё переделать и получить доступ? Если есть физический доступ к серваку, поставь рядом еще 1 копию НТ, из под нее скопируй из первой копии файлы SAM %System root%\system32\config, потом эти файлы можно ломануть LophtCrack, или если не жалко уч. записей юзеров сотри эти файлы, а в директорию Repair кинь все из своей директории, после перезагрузки войдешь под своим паролем админа а потом потрешь копию НТ, есть еще одна утилитка, позволяющая обнулить пароль юзера в SAM файле, давно не пользовался, забыл как её звать, может кто ещо подскажет...
|
| |
Или можно сделать так 11.06.01 13:16
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
|
Метод получен от z0. Цитирую:
объясняю что происходит в нтшке при вводе пароля
строка которая берется из окошка "введите пароль" преобразуется
шифруется передается из контекста в контекст проходит раз восемь через
неплохого размера хеш-преобразование и наконец вылезает в msv1_0.dll
в виде 16-байтной строки и попадает на memcmp (RtlCompareMemory())
со строкой из sam-а
приблизительно так
push 10h
..
push eax
push ebx
call RtlCompareMemory
cmp eax,10h
je password_ok
искать в hiew удобнее всего cmp eax,10
1f5b
1f84
2274
22b8
22fd
для NT WKS 4.0 SP6 (MSV1_0.DLL 47888 bytes 23.09.99 13:04)
один из них отвечает за вот то окошко, один за пароль в
юзер-менеджере, остальные тож где-то тут пасутся может при
ремоут-логине не знаю точно я всегда открывал все менял пароль и
восстанавливал длл
Кроме того есть еще одна прога - называется He4Admin (http://zer0-iq-guy.chat.ru/download/He4Admin.rar) ей тоже можно попробовать сломать. Как ломать - дока внутри архива (правда не на всех машинах может получиться)
Удачи
|
| |
Как получить пароль администратора под Windows NT 4.0 11.06.01 05:44
Автор: NetRunner Статус: Незарегистрированный пользователь
|
> > Как получить пароль администратора под Windows NT 4.0? > > Фирма, которая ставила нам сервер нормально не хочет > > сопровождать. Надо всё переделать и получить доступ? > Если есть физический доступ к серваку, поставь рядом еще 1 > копию НТ, из под нее скопируй из первой копии файлы SAM > %System root%\system32\config, потом эти файлы можно > ломануть LophtCrack, или если не жалко уч. записей юзеров > сотри эти файлы, а в директорию Repair кинь все из своей > директории, после перезагрузки войдешь под своим паролем > админа а потом потрешь копию НТ, есть еще одна утилитка, > позволяющая обнулить пароль юзера в SAM файле, давно не > пользовался, забыл как её звать, может кто ещо подскажет...
Если не юзали syskey то смотри здесь
http://www.esiea.fr/public_html/Christophe.GRENIER/index.html?ntfs.html
а если да то смотреть сюда
http://www.nthelp.com/40/domain.htm
это сработает в любом случае
недостаток тот что придется устанавливать вторую копию инсталяции NT
но я рекомендую другой винчестер с предустановленной winnt c него загрузится
и править ту систему которую надо вылечить
Рекомендуется всегда перед манипуляциями с файлом SAM делать его копию.
Good Luck
|
|
|