А всёёё-таки, где SysKey хранит ключ локально? Может кто знает?16.07.03 19:25 Число просмотров: 3147 Автор: LAW Статус: Незарегистрированный пользователь
> Ведь не приходит же SysAdm с дискетой запускать тачку > ;-))))) Syskey локально хранится в реестре - если интересно, то по этому поводу было проведено исследование.
Я тут сидел в локалке,в компьютерном зале.Писал игруху на С++.Включил посмотреть,а администратор запалил.Поорал конечно,думая что я играю,а потом лишил меня всех прав.Забрал мою прогу и не отдает.Кто знает как влезть в сервак к админу и вернуть свою прогу.На серваке стоит NT.Помогите бедному студенту.По возможности ответ отправлять по адресу Viex@bk.ru.
Короче, как взломать NT. Вот так:10.05.02 22:19 Автор: Renkvil <Boris> Статус: Member
> Я тут сидел в локалке,в компьютерном зале.Писал игруху на > С++.Включил посмотреть,а администратор запалил.Поорал
Это хорошо!
Что за игра?
> конечно,думая что я играю,а потом лишил меня всех > прав.Забрал мою прогу и не отдает.Кто знает как влезть в
Плохой админ.
Своенравный ;-))
> сервак к админу и вернуть свою прогу.На серваке стоит > NT.Помогите бедному студенту.По возможности ответ
Наводящие вопросы начинаются здесь:
---
Вопрос номер раз: какие сервис-паки стоят? NT 4.0, я так понимаю, не 3.51 же? :-)
Вопрос номер два: C:\WINNT\repair\sam доступен?
Вопрос номер три: syskey включён?
И вопрос номер 4: можешь загрузиться с дискеты и загрузав NT драйверы под DOS вытащить SAM из C:\WINNT\System32\config ?
---
Здесь кончаются наводящие вопросы и начинаются наводящие советы:
Все необходимые утилиты перечислены в первой ссылке, вторую привожу, т.к. из-за нестыковки времени она появилась несколько позже ;-)
2 ZaDNiCa: не пора ли включить DebPloit в статью? :-)
Он этого имхо уже с лихвой заслужил и можно будет смело на все вопросы по взлому NT давать ссылку на статью.
Утащил я в один прекрасный солнечный день SAM с WinXP. Взял его из Repair. Штук 6 юзверей, + Administrator. Результат: см. subj. Неужели это злобный SYSKEY не дал мне ломануть зверюгу?
И вопрос номер 2: если имеешь SAM из Repair с машины, где включен SYSKEY, то можно его по F8, или есть ещё какие-нибудь методы взлома этого SAM?
Спасибо.
утянуть SAM в данном случае мало23.06.02 11:33 Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
для того чтобы можно было брутфорсить пароли из SAM необходимо не просто копировать SAM-файлс машины где используется SYSKEY, а дампить пароли специальным софтом (к примеру тем же L0phtCrack, LC3)
делать это все надо естесственно под админом - иначе ничего не получится
А если имеешь только файловый доступ к тачке?25.06.02 16:16 Автор: HandleX <Александр М.> Статус: The Elderman
Когда включаешь SysKey, то он спрашивает, где хранить мастер-ключ — на дискете, в локальном файле... Это не поможет никаким боком? Я думаю, редко кто включает SysKey + дискета ;-)
А всёёё-таки, где SysKey хранит ключ локально? Может кто знает?02.07.02 16:44 Автор: HandleX <Александр М.> Статус: The Elderman
> Ведь не приходит же SysAdm с дискетой запускать тачку > ;-))))) Syskey локально хранится в реестре - если интересно, то по этому поводу было проведено исследование.
осталось тока из того что дает EliCZ склепать easytouse сплоит и оттестить его
> 2 ZaDNiCa: не пора ли включить DebPloit в статью? :-) > Он этого имхо уже с лихвой заслужил и можно будет смело на > все вопросы по взлому NT давать ссылку на статью.
:-)) давно пора12.05.02 02:45 Автор: Renkvil <Boris> Статус: Member