Версия для печати темы

Автор: Sir 2.04.2003 14:43

У нас в школе уч. по информатике пускает к себе за комп (под правми админа) кого попало.Ну ей и поменяли пароль единственного привелегированного пользователя  ;D Как теперь найти этот пароль (предложения отформатировать винт или поставить другую ОСь не высказывать).Помогите найти его ??? ??? ??? ??? ???

Автор: Deny 3.04.2003 11:09

Скинь на мыло файлы sam и system из C:WINNTrepair а лучше из C:WINNTconfig. И msv1_0.dll из C:WINNTsystem32 заодно.
Тока сожми все по сильнее!!!

Автор: Deny 3.04.2003 15:49

Че молчишь....  где файлы?

Автор: deman 3.04.2003 15:51

Надо просмотреть файл sam программой L0phtCrack

Автор: Deny 3.04.2003 17:36

L0phtCrack то же не плохо, но 2 момента: смотреть надо из под админа (или грузиться отдельно) и не каждый L0phtCrack syskey обходит. Есть способы лучше и легче.... щас попробую краткую инструкцию положить...

Автор: Deny 3.04.2003 17:45

2Sir:
1. Какой SP на той винде?
2. Что на диске NTFS иль FAT?
3. Если NTFS, то дискету загрузочную (dos) с NTFS доступом зделать сможешь?
4. Тебе конкретный пароль конкретного админа нужен или просто доступ админский (что бы изменить пароль первого)?
5. Используется АктивДиректори или нет?

Автор: Deny 3.04.2003 20:27

Способ 1:
Параметр SCRNSAVE.EXE в HKEY_USERS.DEFAULTControl PanelDesktop меняем на cmd.exe (или сразу, на что то типа lusrmgr.msc),и
идем курим минут на 15, когда вернемся ставим новый пароль на админа (до входа!!)

Способ 2:
Копируем например cmd.exe (или сразу, что то типа lusrmgr.msc) в system32 под именем logon.scr,и
идем курим минут на 15, когда вернемся ставим новый пароль на админа (до входа!!)

Способ 3:
Только до W2KSP3. Запускаем debploit скормив ему cmd.exe (и сразу lusrmgr.msc)

Способ 4:
Пропатчитв msv1_0.dll, про пароли можно забыть (любой и даже пустой пассворд теперь валидный )
и на syskey забить можно.

Способ 5:
Заливаем в sam к админскому блоку самопальные хеши (это тока если syskey загашен).

Способ 6:
Через реестор передать какойнить системной службе (спулер например) как параметр новый логин и пароль.

Способ 7:
Запустить службу he4 и вызвать косоль или еще чегонить.

Способ 8:
Ну и стандартно - схапав sam и (если syskey активен) system, натравить на них L0phtCrack (разных версий),LCP,LC3,LC4,LC4+, по вкусу.

Есть еще пяток способов, но думаю пока хватит.

Как загасить syskey:
Делать это надо только один раз!!! И только если ничиго другого не получается!
По тому, что на комп зайти потом нельзя будет, кроме естественно самопальных хешей.
Гасим так - обнуляем три параметра,HKLMsecuritypolicypolsecretencryptionkey,HKLMsystemcurrentcon
trolsetcontrollsasecureboot,HKLMsamdomainsaccountf.

Всё...
Все варианты проверены лично, за авторство не отвечаю.

Автор: Sir 5.04.2003 17:15

Чего-то я не особенно всё это понял, но всё равно спасибо за помощь Как-нибудь разберусь.
2Deny:ты всё предлагаешь искать пароль через sam но ты также предлагал скинуть system.В нём что, тоже надо пытаться найти пароль Lopht'ом?

Автор: Deny 5.04.2003 18:11

Все хеши паролей лежат в sam, но в Win2K и XP по умолчанию они еще раз "закрыты" системой syskey, а ключ к ней лежит в system
Пробуй способы по порядку, если что не получится пиши сюда или в асю. Ну и если дойдешь до №8 скинь фалы на мыло (зжать незабудь!), попробую помочь.

Автор: Sir 9.04.2003 15:02

Файлы ни *рена не копируются и даже не открываются в hex редакторах(типа хотел уж coy-paste).Работа с реестром запрещена(изменение критических параметров).Copy-Paste в папке WinNT а также переименование файлов ней также запрещён(точнее Copy можно но нельзя пастить в другие папки.

Автор: Deny 10.04.2003 9:37

Вот ты фанерка картонная!  ;D
Ясен перец - нету доступа!
Посмотри ответ #5 пункт 3.
Чтоб добраться до этих файлов нужно быть админом или загрузиться с другого диска или дискеты (или да же с CD и т.д. и т.п.), но главное чтоб там откуда ты загрузишься была потдержка NTFS разделов (если стоит FAT то это не актуально). Как зделать дискету с потдержкой NTFS - это уже отдельная тема. То же самое касается средств работы с реестром.

Автор: mj 7.05.2003 8:58

был у меня случай, спалили мне электронику у винта, винт купили новый, а старый винт несколько лет валялся дома... винт старый, но Quantum 20Gb как никак хоть что то, ну и решил восстановить... Восстановил, а пароль от операционки Win2K забыл...
Так никто и ничем не смог его восстановить и LC не помог... Там повышенная защита ключа стояла...
А вообще легко от LC защитится...
Секрет есть один, недокументированный нигде...

Автор: mj 7.05.2003 9:00

А вообще есть такая шутка в WinXP...
Унивирсальный пароль называется...
Но Microsoft хорошо постаралась, даже зная этот пароль хрен войдёшь просто так...

Автор: Deny 7.05.2003 12:32

Повышинная защита - Syskey называется.
Какой секрет ты имеешь в виду?

Автор: mj 7.05.2003 13:53

Да есть один...
Но не скажу  ;D

Автор: Deny 7.05.2003 23:00

Не, ну ты хоть намекни. Может это уже и не секрет. А может это все влияние наркотиков.  ;D ;D

Автор: mj 10.05.2003 12:54

На самом деле всё проще чем можно подумать 8)

Чем элементарней ошибка, тем сложнее её найти ;)

Автор: Shadow 14.05.2003 22:34

вот версия LC+4 но чего-то долго он перебирает
-=-==-=-
и непонятно с регистром
есть там возможность исползования обоих регистров
и востановит он петерянные Dial Up непонятно
-=-=-=
жду ответа т.к. немогу долго в инете сидеть без своего аккаунта

Автор: Deny 22.05.2003 2:36

Программа позволяет загрузиться с дискеты (или сидюка) и поменять/сбросить пароль любому юзеру WinNT/2k/XP, включая админа (за исключением машин под AD).
http://home.eunet.no/%7Epnordahl/ntpasswd/bd030426.zip
Программа для записи имиджа.
http://home.eunet.no/%7Epnordahl/ntpasswd/rawrite2.zip

Автор: VitDamAge 6.06.2003 21:54

Программы LC4 & LC+4 не поддерживают взлом паролей из SAM файла если он зашифрован ещё и SYSKEYем. Ключ к разгадке хранится в файле SYSTEM, но LC его не может использовать, блин. Есть ещё одна програмуля - называется SAMInside, которая добывает пароль используя SAM  и SYSTEM, но я к ней не нашёл крэка. Поможите кто может.

Автор: Deny 9.06.2003 23:16

Прога действительно работает, да еще и на сверх световых скоростях.
http://www.insidepro.com/saminside_r.shtml
Помочь не могу, да и другим помогать не советую, т.к. я с парнями сотрудничаю.
И вообще.
Пацаны всего одну отечественную бумажку с цыфрой 500 спрашивают за такую запредельную прогу!
Я конечно и сам люблю из платного делать бесплатное, но в данном случаи это будет большой (смертный) грех, и подлость!

Автор: mj 10.06.2003 6:54

И откуда я возьму такую бумажку ???, когда на жратву денег нет

Автор: Deny 10.06.2003 7:43

Ну это уже другая тема.

Автор: AlaRic 10.06.2003 22:49

Я 4 часа назад отдал 7 таких бумажек!

Автор: mj 12.06.2003 17:40

A чё со мной не поделился ?  ;D

Автор: Sir 15.09.2003 20:13

Ну вот , снова пошёл на информатику , а пароль в том году не стал искать , ну так я офигел , когда узнал , что она до сих пор сама ничего не пыталась сделать  ;D
Ну а вопрос собственно таков : каким образом работать с той бутовой осью : ну там спрашивает какие файлы редактировать , где они лежат - пишу , дальше всё по новой - что делать ;
А если ещё и syskey используется - то как просто стырить SAM - не знаю я как сделать бутявку , поддерживающую NTFS , кстати , вариант просто взять SAM мне кажется лучше - потом LC4+ - ну более широко применимый метод .

Автор: Sir 20.10.2003 21:01

Ну может решитесь , ответите  ;D

Автор: CobaltD 11.02.2004 21:47

Есть ещё такая волшебная прога EDR Commander 2004 кот. входит в Winternals Admin Pak. Она позволяет сделать загрузочный сидюк, загрузившись с которого можно сменить пароль любого юзера.
Цитата:
winternals administrator pak v4.1 full winternals administrator's pak - самый мощный пакет утилит для администратора windows-сервера на сегодняшний день. При помощи administator's pak вы сможете: исправить ошибки нерабочей системы и выяснить почему она не грузится, восстановить удаленные файлы, получить полноценный доступ к томам ntfs из-под dos, сменить любой пароль windows (даже администратора) не зная старый. Пакет состоит из следующих программ: erd commander 2003 - создает iso-образ загрузочного диска, загрузившись с которого, можно восстановить работоспособность системы и сменить пароли. remote recover - позволяет восстановить систему с удаленного компьютера. disk commander - восстанавливает утраченные данные после удаления, сбоя системы или некорректного форматирования диска. ntfsdos professional - полный доступ к разделам ntfs из-под dos. monitoring tools - следит за доступом к файлам и реестру компьютера из сети и возникновением ошибок. tcpview pro - показывает все tcp и udp соединения, отображает в реальном времени активность tcp/ip. Линки на форуме: http://forum.netz.ru/showthread.php?s=&threadid=1025