Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Господа, будьте снисходительны, не бросайтесь сразу штрафовать за, как вам кажется, глупые вопросы - beginners на то и beginners.
| | | | |
Ни фига не получится :-) 16.12.03 18:39 Число просмотров: 2275
Автор: amirul <Serge> Статус: The Elderman
|
Через SCRNSAVE.EXE можно получить консоль. Но там не работает управление аккаунтами. То есть совершенно. Хотя и пользователь - система, и запись в SAM-ветку реестра доступен. А вот net user и compmgmt.msc в управлении учетными данными выдают нет прав.
В этом случае можно получить эту самую консоль, запустить там getad/debploit (если винды не патченые) и только потом делать net user. Самое интересное, что в этом случае работает.
Повторюсь: самый легкий способ - иметь на загрузочный цд-ром с ntfsdos-ом и патченой dll-кой для всех систем.
|
<beginners>
|
прошу помощи 16.12.03 14:23
Автор: defileran Статус: Незарегистрированный пользователь
|
Я учитель информатики. Добрые детки добрались до компьютеров и под Windows` XP поставили пароли на 4 компьютера. Помогите, кто чем может.
Это покажется глупым, но меня могут выгнать, так как на компьютерах стоят лицензионные программы, приобретенные на деньги спонсоров.
Мне бы просто снять пароли. (До этого паролей не было).
|
|
Можно воспользоваться peter nordahl-овой дискетой для сброса пароля 16.12.03 14:39
Автор: amirul <Serge> Статус: The Elderman
|
> Я учитель информатики. Добрые детки добрались до > компьютеров и под Windows` XP поставили пароли на 4 > компьютера. Помогите, кто чем может. Но это попахивает вандализмом. Потому как снесется syskey и перестанут действовать все пароли. То бишь пароли придется сбрасывать для всех пользователей.
Мне гораздо больше нравится способ заключающийся в патченьи msv1_0.dll
Берете hiew. Находите вхождения команды "cmp eax,10" (83 F8 10 в hex-представлении). Если перед ней стоит call RtlCompareMemory, то меняете условный переход после этой команды так, как будто в eax было 10, то есть, если было jne - забиваете этот переход nop-ами, а если было je - меняете на jmp.
Ложите пропатченый файл обратно в system32 (не забудьте сделать копию оригинального) и заходите в любой из логинов с любым паролем (мы только что убрали его проверку). Зайдете под администратором - сбрасывайте пароль, запускайте LC4 и вообще делайте что хотите. После всех манипуляций возвращаете оригинальный msv1_0 и по-человечески настраиваете безопасность компьютера (нехорошо, когда детки запросто меняют пароль администратора)
> Это покажется глупым, но меня могут выгнать, так как на > компьютерах стоят лицензионные программы, приобретенные на > деньги спонсоров. Ну стоят. А что спонсоры сами их туда ставили, после чего забрали с собой инсталляционные пакеты?
> Мне бы просто снять пароли. (До этого паролей не было). А вот это вы зря. Если просто снимете - появятся опять :-)
|
| |
и ещё поищи по форуму темы и сообщения по ключевому слову getad, может поможет эта программа. 16.12.03 14:36
Автор: fly4life <Александр Кузнецов> Статус: Elderman Отредактировано 16.12.03 14:37 Количество правок: 1
|
|
| | |
getad и debploit не катят, потому как нету никакого аккаунта 16.12.03 14:44
Автор: amirul <Serge> Статус: The Elderman
|
Нордахловый способ - крайний случай, потому как сбрасывает syskey. Лучший из виденных мной способов - патч на msv1_0.dll, который я и описал. На самом деле для локального входа там надо патчить не все вхождения, а только второе кажется. Говорю все, потому что не помню точно какую - давно это делал.
|
| | | |
так для патча dll'ки тоже необходимо иметь какой-нибудь аккаунт. Хотя, 16.12.03 14:55
Автор: fly4life <Александр Кузнецов> Статус: Elderman Отредактировано 16.12.03 14:56 Количество правок: 1
|
если цеплять винт с требемой dll'кой вторым к другому компу, то твой способ хорош, а getad и прочие и вправду бесполезны.
П.С. автор не сказал, что у него нет никаких аккаунтов...
|
| | | | |
Совершенно не обязательно. Есть еще загрузочные... 16.12.03 18:35
Автор: amirul <Serge> Статус: The Elderman
|
> если цеплять винт с требемой dll'кой вторым к другому > компу, то твой способ хорош, а getad и прочие и вправду > бесполезны. Совершенно не обязательно. Есть еще загрузочные дискеты/цд-ромы. Для фата задача тривиальна для NTFS лучше пользоваться NTFSDos от руссиновича - работает отлично и ничего никогда не портит :-)
> П.С. автор не сказал, что у него нет никаких аккаунтов... Это да
|
| | | |
А может через Screen Saver ему попробовать? А потом net user add и проч... 16.12.03 14:54
Автор: HandleX <Александр М.> Статус: The Elderman
|
|
| | | | |
Ни фига не получится :-) 16.12.03 18:39
Автор: amirul <Serge> Статус: The Elderman
|
Через SCRNSAVE.EXE можно получить консоль. Но там не работает управление аккаунтами. То есть совершенно. Хотя и пользователь - система, и запись в SAM-ветку реестра доступен. А вот net user и compmgmt.msc в управлении учетными данными выдают нет прав.
В этом случае можно получить эту самую консоль, запустить там getad/debploit (если винды не патченые) и только потом делать net user. Самое интересное, что в этом случае работает.
Повторюсь: самый легкий способ - иметь на загрузочный цд-ром с ntfsdos-ом и патченой dll-кой для всех систем.
|
| | | | | |
Странно, от чего это зависит... У меня всё получилось ;-) 18.12.03 15:32
Автор: HandleX <Александр М.> Статус: The Elderman
|
> Через SCRNSAVE.EXE можно получить консоль. Но там не > работает управление аккаунтами. То есть совершенно. Хотя и > пользователь - система, и запись в SAM-ветку реестра > доступен. А вот net user и compmgmt.msc в управлении > учетными данными выдают нет прав.
Дело в том, что сегодня специально поставил SrvAny и запустил cmd.exe с правами System... Юзер чудесно добавился, добавился он и в группу локальных администраторов.
Система WinXP Prof (Eng с русским MUI), все сервис-паки и обновления.
|
| | | | | | |
Я тут поднимал этот вопрос, но никто не заинтересовался 18.12.03 17:12
Автор: amirul <Serge> Статус: The Elderman
|
> Дело в том, что сегодня специально поставил SrvAny и > запустил cmd.exe с правами System... Юзер чудесно В том то и дело, что debploit и getad получали именно SYSTEM-а. Вот только SYSTEM SYSTEM-у рознь. SYSTEM, полученный из SCRNSAVE.EXE не умеет управлять аккаунтами. Проверено не менее, чем на десятке машин от 2к до ХР с разными паками. Фиг его знает, чего ему не хватает. Можно даже запустить шелл (explorer) - все будет выглядеть как будто SYSTEM залогинился, но пользователями он управлять все равно не сможет.
> добавился, добавился он и в группу локальных > администраторов.
> Система WinXP Prof (Eng с русским MUI), все сервис-паки и > обновления.
|
| | | | | |
надо все эти dll где нить выложить 18.12.03 13:10
Автор: vladik_ Статус: Незарегистрированный пользователь
|
уж очень часто возникает данный вопрос
|
| | | | | | |
А они и лежат :-) 18.12.03 15:11
Автор: amirul <Serge> Статус: The Elderman
|
> уж очень часто возникает данный вопрос У меня на загрузочном компакте :-)
Один раз 15 минут поработал - и теперь нет проблем. Чего и остальным желаю :-)
|
| | | | | | | |
загрузочный в массы 18.12.03 15:22
Автор: vladik_ Статус: Незарегистрированный пользователь
|
> У меня на загрузочном компакте :-) может выложить его на фтпшник какой нить=)
> Один раз 15 минут поработал - и теперь нет проблем. Чего и > остальным желаю :-) а если серьезно, не мог бы намылить dll для win2k sp4?
|
| | | | | | | | |
Быстрее б уже сам сделал :-) 18.12.03 17:56
Автор: amirul <Serge> Статус: The Elderman
|
> > У меня на загрузочном компакте :-) > может выложить его на фтпшник какой нить=) > > Один раз 15 минут поработал - и теперь нет проблем. > Чего и > > остальным желаю :-) > а если серьезно, не мог бы намылить dll для win2k sp4? У меня sp0 (msv1_0.dll версии 5.0.2164.1 язык английский), но раз уж мыла ты не дал, напишу сюда.
>fc /b msv1_0.dll.bak MSV1_0.DLL
Сравнение файлов msv1_0.dll.bak и MSV1_0.DLL
0000AD71: F6 6C
0000AD72: FC FF
Хотя у тебя скорее всего другая версия и патч не подойдет (сама dll-ка скорее всего подойдет).
|
|
|