Короче, сама база паролей лежит в папке \WINNT\system32\config\sam, но этот файл блокируется во время работы операционки, т.е. его можно вытащить тоько загрузившись с дискеты. Есть еще один вариант - это \WINNT\repair\sam_. Это резервная база данных паролей, к которой возможно получить доступ.
> Сорри за ламерский вопрос. Скажите где в win2k лежат пароли > к инету? Есть ли некоторый аналог pwl-файлов ? и чем его > можно расшифровывать?
аналога pwl нет.... ищи проги lsadump2 и Dialupass (http://nirsoft.cjb.net).. пароли в кэше хранятся... вроде последние 10 записей...
и чтбы пароли просмотреть нужно иметь права админа... и доступ к самой NT .. если удаленно то через terminal services или другие проги удаленного управления... ( если есть доступ через нетбиос то и pcexec пригодится, но это для lsadump2... а для Dialupass уже конкретно нужен удаленный или локальный доступ.. )...а как уж получить права админа на NT это уже другой вопрос ;))
есть задачи для спеца 528389618.07.03 11:09 [Ktirf] Автор: sofa Статус: Незарегистрированный пользователь
> Сорри за ламерский вопрос. Скажите где в win2k лежат пароли > к инету? Есть ли некоторый аналог pwl-файлов ? и чем его > можно расшифровывать? Прога LC3+ ломает все пароли NT
пароли в win2k12.06.03 02:20 Автор: Ilich Статус: Незарегистрированный пользователь
Короче, сама база паролей лежит в папке \WINNT\system32\config\sam, но этот файл блокируется во время работы операционки, т.е. его можно вытащить тоько загрузившись с дискеты. Есть еще один вариант - это \WINNT\repair\sam_. Это резервная база данных паролей, к которой возможно получить доступ.
Здесь этого никто не знает. Попробуй в Яндексе поискать.10.06.03 11:57 Автор: Yurii <Юрий> Статус: Elderman
Действительно, столько раз подымали вопрос, а внятного ответа так и нет, мож стоит потрудиться, дать ответ, да в FAQ?11.06.03 07:35 Автор: Korsh <Мельников Михаил> Статус: Elderman
> пароли в открытом виде лежат в кэше, типа pagefile.sys, > только поди разбери где там пароль а где билиберда..... А для коннекта по ppp нужет plaintext пароль, так что в системе где-то хранится не его хеш, а именно пароль. Хоть и зашифрованный. Не уверен, но у меня есть подозрения что он хранится в сертификатах
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
