У нас в школе уч. по информатике пускает к себе за комп (под правми админа) кого попало.Ну ей и поменяли пароль единственного привелегированного пользователя ;D Как теперь найти этот пароль (предложения отформатировать винт или поставить другую ОСь не высказывать).Помогите найти его ??? ??? ??? ??? ???
Скинь на мыло файлы sam и system из C:WINNTrepair а лучше из C:WINNTconfig. И msv1_0.dll из C:WINNTsystem32 заодно.
Тока сожми все по сильнее!!!
Че молчишь.... где файлы?
Надо просмотреть файл sam программой L0phtCrack
2Sir:
1. Какой SP на той винде?
2. Что на диске NTFS иль FAT?
3. Если NTFS, то дискету загрузочную (dos) с NTFS доступом зделать сможешь?
4. Тебе конкретный пароль конкретного админа нужен или просто доступ админский (что бы изменить пароль первого)?
5. Используется АктивДиректори или нет?
Способ 1:
Параметр SCRNSAVE.EXE в HKEY_USERS.DEFAULTControl PanelDesktop меняем на cmd.exe (или сразу, на что то типа lusrmgr.msc),и
идем курим минут на 15, когда вернемся ставим новый пароль на админа (до входа!!)
Способ 2:
Копируем например cmd.exe (или сразу, что то типа lusrmgr.msc) в system32 под именем logon.scr,и
идем курим минут на 15, когда вернемся ставим новый пароль на админа (до входа!!)
Способ 3:
Только до W2KSP3. Запускаем debploit скормив ему cmd.exe (и сразу lusrmgr.msc)
Способ 4:
Пропатчитв msv1_0.dll, про пароли можно забыть (любой и даже пустой пассворд теперь валидный )
и на syskey забить можно.
Способ 5:
Заливаем в sam к админскому блоку самопальные хеши (это тока если syskey загашен).
Способ 6:
Через реестор передать какойнить системной службе (спулер например) как параметр новый логин и пароль.
Способ 7:
Запустить службу he4 и вызвать косоль или еще чегонить.
Способ 8:
Ну и стандартно - схапав sam и (если syskey активен) system, натравить на них L0phtCrack (разных версий),LCP,LC3,LC4,LC4+, по вкусу.
Есть еще пяток способов, но думаю пока хватит.
Как загасить syskey:
Делать это надо только один раз!!! И только если ничиго другого не получается!
По тому, что на комп зайти потом нельзя будет, кроме естественно самопальных хешей.
Гасим так - обнуляем три параметра,HKLMsecuritypolicypolsecretencryptionkey,HKLMsystemcurrentcon
trolsetcontrollsasecureboot,HKLMsamdomainsaccountf.
Всё...
Все варианты проверены лично, за авторство не отвечаю.
Чего-то я не особенно всё это понял, но всё равно спасибо за помощь Как-нибудь разберусь.
2Deny:ты всё предлагаешь искать пароль через sam но ты также предлагал скинуть system.В нём что, тоже надо пытаться найти пароль Lopht'ом?
Файлы ни *рена не копируются и даже не открываются в hex редакторах(типа хотел уж coy-paste).Работа с реестром запрещена(изменение критических параметров).Copy-Paste в папке WinNT а также переименование файлов ней также запрещён(точнее Copy можно но нельзя пастить в другие папки.
был у меня случай, спалили мне электронику у винта, винт купили новый, а старый винт несколько лет валялся дома... винт старый, но Quantum 20Gb как никак хоть что то, ну и решил восстановить... Восстановил, а пароль от операционки Win2K забыл...
Так никто и ничем не смог его восстановить и LC не помог... Там повышенная защита ключа стояла...
А вообще легко от LC защитится...
Секрет есть один, недокументированный нигде...
А вообще есть такая шутка в WinXP...
Унивирсальный пароль называется...
Но Microsoft хорошо постаралась, даже зная этот пароль хрен войдёшь просто так...
Да есть один...
Но не скажу ;D
вот версия LC+4 но чего-то долго он перебирает
-=-==-=-
и непонятно с регистром
есть там возможность исползования обоих регистров
и востановит он петерянные Dial Up непонятно
-=-=-=
жду ответа т.к. немогу долго в инете сидеть без своего аккаунта
Программа позволяет загрузиться с дискеты (или сидюка) и поменять/сбросить пароль любому юзеру WinNT/2k/XP, включая админа (за исключением машин под AD).
http://home.eunet.no/%7Epnordahl/ntpasswd/bd030426.zip
Программа для записи имиджа.
http://home.eunet.no/%7Epnordahl/ntpasswd/rawrite2.zip
Программы LC4 & LC+4 не поддерживают взлом паролей из SAM файла если он зашифрован ещё и SYSKEYем. Ключ к разгадке хранится в файле SYSTEM, но LC его не может использовать, блин. Есть ещё одна програмуля - называется SAMInside, которая добывает пароль используя SAM и SYSTEM, но я к ней не нашёл крэка. Поможите кто может.
И откуда я возьму такую бумажку ???, когда на жратву денег нет
Ну это уже другая тема.
Я 4 часа назад отдал 7 таких бумажек!
Ну вот , снова пошёл на информатику , а пароль в том году не стал искать , ну так я офигел , когда узнал , что она до сих пор сама ничего не пыталась сделать ;D
Ну а вопрос собственно таков : каким образом работать с той бутовой осью : ну там спрашивает какие файлы редактировать , где они лежат - пишу , дальше всё по новой - что делать ;
А если ещё и syskey используется - то как просто стырить SAM - не знаю я как сделать бутявку , поддерживающую NTFS , кстати , вариант просто взять SAM мне кажется лучше - потом LC4+ - ну более широко применимый метод .
Ну может решитесь , ответите ;D
Есть ещё такая волшебная прога EDR Commander 2004 кот. входит в Winternals Admin Pak. Она позволяет сделать загрузочный сидюк, загрузившись с которого можно сменить пароль любого юзера.
Цитата:
winternals administrator pak v4.1 full winternals administrator's pak - самый мощный пакет утилит для администратора windows-сервера на сегодняшний день. При помощи administator's pak вы сможете: исправить ошибки нерабочей системы и выяснить почему она не грузится, восстановить удаленные файлы, получить полноценный доступ к томам ntfs из-под dos, сменить любой пароль windows (даже администратора) не зная старый. Пакет состоит из следующих программ: erd commander 2003 - создает iso-образ загрузочного диска, загрузившись с которого, можно восстановить работоспособность системы и сменить пароли. remote recover - позволяет восстановить систему с удаленного компьютера. disk commander - восстанавливает утраченные данные после удаления, сбоя системы или некорректного форматирования диска. ntfsdos professional - полный доступ к разделам ntfs из-под dos. monitoring tools - следит за доступом к файлам и реестру компьютера из сети и возникновением ошибок. tcpview pro - показывает все tcp и udp соединения, отображает в реальном времени активность tcp/ip. Линки на форуме: http://forum.netz.ru/showthread.php?s=&threadid=1025