информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Атака на InternetЗа кого нас держат?Где водятся OGRы
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Phrack #70/0x46 
 Возможно, Facebook наступил на... 
 50 лет электронной почте 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / beginners
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Господа, будьте снисходительны, не бросайтесь сразу штрафовать за, как вам кажется, глупые вопросы - beginners на то и beginners.
Можно воспользоваться peter nordahl-овой дискетой для сброса пароля 16.12.03 14:39  Число просмотров: 2915
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
> Я учитель информатики. Добрые детки добрались до
> компьютеров и под Windows` XP поставили пароли на 4
> компьютера. Помогите, кто чем может.
Но это попахивает вандализмом. Потому как снесется syskey и перестанут действовать все пароли. То бишь пароли придется сбрасывать для всех пользователей.

Мне гораздо больше нравится способ заключающийся в патченьи msv1_0.dll
Берете hiew. Находите вхождения команды "cmp eax,10" (83 F8 10 в hex-представлении). Если перед ней стоит call RtlCompareMemory, то меняете условный переход после этой команды так, как будто в eax было 10, то есть, если было jne - забиваете этот переход nop-ами, а если было je - меняете на jmp.

Ложите пропатченый файл обратно в system32 (не забудьте сделать копию оригинального) и заходите в любой из логинов с любым паролем (мы только что убрали его проверку). Зайдете под администратором - сбрасывайте пароль, запускайте LC4 и вообще делайте что хотите. После всех манипуляций возвращаете оригинальный msv1_0 и по-человечески настраиваете безопасность компьютера (нехорошо, когда детки запросто меняют пароль администратора)

> Это покажется глупым, но меня могут выгнать, так как на
> компьютерах стоят лицензионные программы, приобретенные на
> деньги спонсоров.
Ну стоят. А что спонсоры сами их туда ставили, после чего забрали с собой инсталляционные пакеты?

> Мне бы просто снять пароли. (До этого паролей не было).
А вот это вы зря. Если просто снимете - появятся опять :-)
<beginners>
прошу помощи 16.12.03 14:23  
Автор: defileran Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Я учитель информатики. Добрые детки добрались до компьютеров и под Windows` XP поставили пароли на 4 компьютера. Помогите, кто чем может.
Это покажется глупым, но меня могут выгнать, так как на компьютерах стоят лицензионные программы, приобретенные на деньги спонсоров.
Мне бы просто снять пароли. (До этого паролей не было).
Можно воспользоваться peter nordahl-овой дискетой для сброса пароля 16.12.03 14:39  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
> Я учитель информатики. Добрые детки добрались до
> компьютеров и под Windows` XP поставили пароли на 4
> компьютера. Помогите, кто чем может.
Но это попахивает вандализмом. Потому как снесется syskey и перестанут действовать все пароли. То бишь пароли придется сбрасывать для всех пользователей.

Мне гораздо больше нравится способ заключающийся в патченьи msv1_0.dll
Берете hiew. Находите вхождения команды "cmp eax,10" (83 F8 10 в hex-представлении). Если перед ней стоит call RtlCompareMemory, то меняете условный переход после этой команды так, как будто в eax было 10, то есть, если было jne - забиваете этот переход nop-ами, а если было je - меняете на jmp.

Ложите пропатченый файл обратно в system32 (не забудьте сделать копию оригинального) и заходите в любой из логинов с любым паролем (мы только что убрали его проверку). Зайдете под администратором - сбрасывайте пароль, запускайте LC4 и вообще делайте что хотите. После всех манипуляций возвращаете оригинальный msv1_0 и по-человечески настраиваете безопасность компьютера (нехорошо, когда детки запросто меняют пароль администратора)

> Это покажется глупым, но меня могут выгнать, так как на
> компьютерах стоят лицензионные программы, приобретенные на
> деньги спонсоров.
Ну стоят. А что спонсоры сами их туда ставили, после чего забрали с собой инсталляционные пакеты?

> Мне бы просто снять пароли. (До этого паролей не было).
А вот это вы зря. Если просто снимете - появятся опять :-)
Почитай это: 16.12.03 14:33  
Автор: fly4life <Александр Кузнецов> Статус: Elderman
<"чистая" ссылка>
http://bugtraq.ru/cgi-bin/forum.mcgi?type=sb&b=6&m=86613
и ещё поищи по форуму темы и сообщения по ключевому слову getad, может поможет эта программа. 16.12.03 14:36  
Автор: fly4life <Александр Кузнецов> Статус: Elderman
Отредактировано 16.12.03 14:37  Количество правок: 1
<"чистая" ссылка>
getad и debploit не катят, потому как нету никакого аккаунта 16.12.03 14:44  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
Нордахловый способ - крайний случай, потому как сбрасывает syskey. Лучший из виденных мной способов - патч на msv1_0.dll, который я и описал. На самом деле для локального входа там надо патчить не все вхождения, а только второе кажется. Говорю все, потому что не помню точно какую - давно это делал.
так для патча dll'ки тоже необходимо иметь какой-нибудь аккаунт. Хотя, 16.12.03 14:55  
Автор: fly4life <Александр Кузнецов> Статус: Elderman
Отредактировано 16.12.03 14:56  Количество правок: 1
<"чистая" ссылка>
если цеплять винт с требемой dll'кой вторым к другому компу, то твой способ хорош, а getad и прочие и вправду бесполезны.

П.С. автор не сказал, что у него нет никаких аккаунтов...
Совершенно не обязательно. Есть еще загрузочные... 16.12.03 18:35  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
> если цеплять винт с требемой dll'кой вторым к другому
> компу, то твой способ хорош, а getad и прочие и вправду
> бесполезны.
Совершенно не обязательно. Есть еще загрузочные дискеты/цд-ромы. Для фата задача тривиальна для NTFS лучше пользоваться NTFSDos от руссиновича - работает отлично и ничего никогда не портит :-)

> П.С. автор не сказал, что у него нет никаких аккаунтов...
Это да
А может через Screen Saver ему попробовать? А потом net user add и проч... 16.12.03 14:54  
Автор: HandleX <Александр М.> Статус: The Elderman
<"чистая" ссылка>
Ни фига не получится :-) 16.12.03 18:39  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
Через SCRNSAVE.EXE можно получить консоль. Но там не работает управление аккаунтами. То есть совершенно. Хотя и пользователь - система, и запись в SAM-ветку реестра доступен. А вот net user и compmgmt.msc в управлении учетными данными выдают нет прав.

В этом случае можно получить эту самую консоль, запустить там getad/debploit (если винды не патченые) и только потом делать net user. Самое интересное, что в этом случае работает.

Повторюсь: самый легкий способ - иметь на загрузочный цд-ром с ntfsdos-ом и патченой dll-кой для всех систем.
Странно, от чего это зависит... У меня всё получилось ;-) 18.12.03 15:32  
Автор: HandleX <Александр М.> Статус: The Elderman
<"чистая" ссылка>
> Через SCRNSAVE.EXE можно получить консоль. Но там не
> работает управление аккаунтами. То есть совершенно. Хотя и
> пользователь - система, и запись в SAM-ветку реестра
> доступен. А вот net user и compmgmt.msc в управлении
> учетными данными выдают нет прав.

Дело в том, что сегодня специально поставил SrvAny и запустил cmd.exe с правами System... Юзер чудесно добавился, добавился он и в группу локальных администраторов.

Система WinXP Prof (Eng с русским MUI), все сервис-паки и обновления.
Я тут поднимал этот вопрос, но никто не заинтересовался 18.12.03 17:12  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
> Дело в том, что сегодня специально поставил SrvAny и
> запустил cmd.exe с правами System... Юзер чудесно
В том то и дело, что debploit и getad получали именно SYSTEM-а. Вот только SYSTEM SYSTEM-у рознь. SYSTEM, полученный из SCRNSAVE.EXE не умеет управлять аккаунтами. Проверено не менее, чем на десятке машин от 2к до ХР с разными паками. Фиг его знает, чего ему не хватает. Можно даже запустить шелл (explorer) - все будет выглядеть как будто SYSTEM залогинился, но пользователями он управлять все равно не сможет.

> добавился, добавился он и в группу локальных
> администраторов.

> Система WinXP Prof (Eng с русским MUI), все сервис-паки и
> обновления.
надо все эти dll где нить выложить 18.12.03 13:10  
Автор: vladik_ Статус: Незарегистрированный пользователь
<"чистая" ссылка>
уж очень часто возникает данный вопрос
А они и лежат :-) 18.12.03 15:11  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
> уж очень часто возникает данный вопрос
У меня на загрузочном компакте :-)
Один раз 15 минут поработал - и теперь нет проблем. Чего и остальным желаю :-)
загрузочный в массы 18.12.03 15:22  
Автор: vladik_ Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> У меня на загрузочном компакте :-)
может выложить его на фтпшник какой нить=)
> Один раз 15 минут поработал - и теперь нет проблем. Чего и
> остальным желаю :-)
а если серьезно, не мог бы намылить dll для win2k sp4?
Быстрее б уже сам сделал :-) 18.12.03 17:56  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
> > У меня на загрузочном компакте :-)
> может выложить его на фтпшник какой нить=)
> > Один раз 15 минут поработал - и теперь нет проблем.
> Чего и
> > остальным желаю :-)
> а если серьезно, не мог бы намылить dll для win2k sp4?
У меня sp0 (msv1_0.dll версии 5.0.2164.1 язык английский), но раз уж мыла ты не дал, напишу сюда.


>fc /b msv1_0.dll.bak MSV1_0.DLL

Сравнение файлов msv1_0.dll.bak и MSV1_0.DLL
0000AD71: F6 6C
0000AD72: FC FF


Хотя у тебя скорее всего другая версия и патч не подойдет (сама dll-ка скорее всего подойдет).
1






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2021 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach