IPB
ЛогинПароль:

2 страниц V  1 2 >  
Closed Topic Открыть новую тему 
> Как в 2K найти пароль !!!!!!!!!!!
сообщение
Сообщение #1


Пионер
**

Группа: Пользователи
Сообщений: 95
Пол: Мужской

Репутация: -  1  +


У нас в школе уч. по информатике пускает к себе за комп (под правми админа) кого попало.Ну ей и поменяли пароль единственного привелегированного пользователя  ;D Как теперь найти этот пароль (предложения отформатировать винт или поставить другую ОСь не высказывать).Помогите найти его ??? ??? ??? ??? ???
 Оффлайн  Профиль  PM 
 К началу страницы 
+ Ответить 
сообщение
Сообщение #2


Пионер
**

Группа: Пользователи
Сообщений: 149

Репутация: -  1  +


Скинь на мыло файлы sam и system из C:WINNTrepair а лучше из C:WINNTconfig. И msv1_0.dll из C:WINNTsystem32 заодно.
Тока сожми все по сильнее!!!
 Оффлайн  Профиль  PM 
 К началу страницы 
+ Ответить 
сообщение
Сообщение #3


Пионер
**

Группа: Пользователи
Сообщений: 149

Репутация: -  1  +


Че молчишь....  где файлы?
 Оффлайн  Профиль  PM 
 К началу страницы 
+ Ответить 
сообщение
Сообщение #4


Новичок
*

Группа: Пользователи
Сообщений: 40

Репутация: -  0  +


Надо просмотреть файл sam программой L0phtCrack
 Оффлайн  Профиль  PM 
 К началу страницы 
+ Ответить 
сообщение
Сообщение #5


Пионер
**

Группа: Пользователи
Сообщений: 149

Репутация: -  1  +


Цитата
Надо просмотреть файл sam программой L0phtCrack

L0phtCrack то же не плохо, но 2 момента: смотреть надо из под админа (или грузиться отдельно) и не каждый L0phtCrack syskey обходит. Есть способы лучше и легче.... щас попробую краткую инструкцию положить...
 Оффлайн  Профиль  PM 
 К началу страницы 
+ Ответить 
сообщение
Сообщение #6


Пионер
**

Группа: Пользователи
Сообщений: 149

Репутация: -  1  +


2Sir:
1. Какой SP на той винде?
2. Что на диске NTFS иль FAT?
3. Если NTFS, то дискету загрузочную (dos) с NTFS доступом зделать сможешь?
4. Тебе конкретный пароль конкретного админа нужен или просто доступ админский (что бы изменить пароль первого)?
5. Используется АктивДиректори или нет?
 Оффлайн  Профиль  PM 
 К началу страницы 
+ Ответить 
сообщение
Сообщение #7


Пионер
**

Группа: Пользователи
Сообщений: 149

Репутация: -  1  +


Способ 1:
Параметр SCRNSAVE.EXE в HKEY_USERS.DEFAULTControl PanelDesktop меняем на cmd.exe (или сразу, на что то типа lusrmgr.msc),и
идем курим минут на 15, когда вернемся ставим новый пароль на админа (до входа!!)

Способ 2:
Копируем например cmd.exe (или сразу, что то типа lusrmgr.msc) в system32 под именем logon.scr,и
идем курим минут на 15, когда вернемся ставим новый пароль на админа (до входа!!)

Способ 3:
Только до W2KSP3. Запускаем debploit скормив ему cmd.exe (и сразу lusrmgr.msc)

Способ 4:
Пропатчитв msv1_0.dll, про пароли можно забыть (любой и даже пустой пассворд теперь валидный smile.gif)
и на syskey забить можно.

Способ 5:
Заливаем в sam к админскому блоку самопальные хеши (это тока если syskey загашен).

Способ 6:
Через реестор передать какойнить системной службе (спулер например) как параметр новый логин и пароль.

Способ 7:
Запустить службу he4 и вызвать косоль или еще чегонить.

Способ 8:
Ну и стандартно - схапав sam и (если syskey активен) system, натравить на них L0phtCrack (разных версий),LCP,LC3,LC4,LC4+, по вкусу.

Есть еще пяток способов, но думаю пока хватит.

Как загасить syskey:
Делать это надо только один раз!!! И только если ничиго другого не получается!
По тому, что на комп зайти потом нельзя будет, кроме естественно самопальных хешей.
Гасим так - обнуляем три параметра,HKLMsecuritypolicypolsecretencryptionkey,HKLMsystemcurrentcon
trolsetcontrollsasecureboot,HKLMsamdomainsaccountf.

Всё...
Все варианты проверены лично, за авторство не отвечаю.
 Оффлайн  Профиль  PM 
 К началу страницы 
+ Ответить 
сообщение
Сообщение #8


Пионер
**

Группа: Пользователи
Сообщений: 95
Пол: Мужской

Репутация: -  1  +


Чего-то я не особенно всё это понял, но всё равно спасибо за помощь smile.gif Как-нибудь разберусь.
2Deny:ты всё предлагаешь искать пароль через sam но ты также предлагал скинуть system.В нём что, тоже надо пытаться найти пароль Lopht'ом?
 Оффлайн  Профиль  PM 
 К началу страницы 
+ Ответить 
сообщение
Сообщение #9


Пионер
**

Группа: Пользователи
Сообщений: 149

Репутация: -  1  +


Цитата
2Deny:ты всё предлагаешь искать пароль через sam но ты также предлагал скинуть system.В нём что, тоже надо пытаться найти пароль Lopht'ом?

Все хеши паролей лежат в sam, но в Win2K и XP по умолчанию они еще раз "закрыты" системой syskey, а ключ к ней лежит в system
Пробуй способы по порядку, если что не получится пиши сюда или в асю. Ну и если дойдешь до №8 скинь фалы на мыло (зжать незабудь!), попробую помочь.
 Оффлайн  Профиль  PM 
 К началу страницы 
+ Ответить 
сообщение
Сообщение #10


Пионер
**

Группа: Пользователи
Сообщений: 95
Пол: Мужской

Репутация: -  1  +


Файлы ни *рена не копируются и даже не открываются в hex редакторах(типа хотел уж coy-paste).Работа с реестром запрещена(изменение критических параметров).Copy-Paste в папке WinNT а также переименование файлов ней также запрещён(точнее Copy можно но нельзя пастить в другие папки.
 Оффлайн  Профиль  PM 
 К началу страницы 
+ Ответить 
сообщение
Сообщение #11


Пионер
**

Группа: Пользователи
Сообщений: 149

Репутация: -  1  +


Цитата
Файлы ни *рена не копируются и даже не открываются в hex редакторах(типа хотел уж coy-paste).Работа с реестром запрещена(изменение критических параметров).Copy-Paste в папке WinNT а также переименование файлов ней также запрещён(точнее Copy можно но нельзя пастить в другие папки.

Вот ты фанерка картонная!  ;D
Ясен перец - нету доступа!
Посмотри ответ #5 пункт 3.
Чтоб добраться до этих файлов нужно быть админом или загрузиться с другого диска или дискеты (или да же с CD и т.д. и т.п.), но главное чтоб там откуда ты загрузишься была потдержка NTFS разделов (если стоит FAT то это не актуально). Как зделать дискету с потдержкой NTFS - это уже отдельная тема. То же самое касается средств работы с реестром.
 Оффлайн  Профиль  PM 
 К началу страницы 
+ Ответить 
сообщение
Сообщение #12


Adminь
****

Группа: Пользователи
Сообщений: 803
Пол: Мужской
Реальное имя: Евгений

Репутация: -  5  +


был у меня случай, спалили мне электронику у винта, винт купили новый, а старый винт несколько лет валялся дома... винт старый, но Quantum 20Gb как никак хоть что то, ну и решил восстановить... Восстановил, а пароль от операционки Win2K забыл...
Так никто и ничем не смог его восстановить и LC не помог... Там повышенная защита ключа стояла...
А вообще легко от LC защитится...
Секрет есть один, недокументированный нигде...
 Оффлайн  Профиль  PM 
 К началу страницы 
+ Ответить 
сообщение
Сообщение #13


Adminь
****

Группа: Пользователи
Сообщений: 803
Пол: Мужской
Реальное имя: Евгений

Репутация: -  5  +


А вообще есть такая шутка в WinXP...
Унивирсальный пароль называется...
Но Microsoft хорошо постаралась, даже зная этот пароль хрен войдёшь просто так...
 Оффлайн  Профиль  PM 
 К началу страницы 
+ Ответить 
сообщение
Сообщение #14


Пионер
**

Группа: Пользователи
Сообщений: 149

Репутация: -  1  +


Цитата
Там повышенная защита ключа стояла...
А вообще легко от LC защитится...
Секрет есть один, недокументированный нигде...

Повышинная защита - Syskey называется.
Какой секрет ты имеешь в виду?
 Оффлайн  Профиль  PM 
 К началу страницы 
+ Ответить 
сообщение
Сообщение #15


Adminь
****

Группа: Пользователи
Сообщений: 803
Пол: Мужской
Реальное имя: Евгений

Репутация: -  5  +


Да есть один...
Но не скажу  ;D
 Оффлайн  Профиль  PM 
 К началу страницы 
+ Ответить 
сообщение
Сообщение #16


Пионер
**

Группа: Пользователи
Сообщений: 149

Репутация: -  1  +


Цитата
Да есть один...
Но не скажу  ;D

Не, ну ты хоть намекни. Может это уже и не секрет. А может это все влияние наркотиков.  ;D ;D
 Оффлайн  Профиль  PM 
 К началу страницы 
+ Ответить 
сообщение
Сообщение #17


Adminь
****

Группа: Пользователи
Сообщений: 803
Пол: Мужской
Реальное имя: Евгений

Репутация: -  5  +


Цитата
Не, ну ты хоть намекни. Может это уже и не секрет. А может это все влияние наркотиков.  ;D ;D

На самом деле всё проще чем можно подумать 8)

Чем элементарней ошибка, тем сложнее её найти ;)
 Оффлайн  Профиль  PM 
 К началу страницы 
+ Ответить 
сообщение
Сообщение #18


Lonely_Raven
****

Группа: Пользователи
Сообщений: 640
Пол: Мужской

Репутация: -  1  +


вот версия LC+4 но чего-то долго он перебирает
-=-==-=-
и непонятно с регистром
есть там возможность исползования обоих регистров
и востановит он петерянные Dial Up непонятно
-=-=-=
жду ответа т.к. немогу долго в инете сидеть без своего аккаунта


--------------------
Программа делает то что вы ей приказали а не то что бы ВАМ хотелось бы.
МЕРФИ
---------------------
RTFM - Read the fucking manual
---------------------
http://www.livejournal.com/users/lonley_raven/
 Оффлайн  Профиль  PM 
 К началу страницы 
+ Ответить 
сообщение
Сообщение #19


Пионер
**

Группа: Пользователи
Сообщений: 149

Репутация: -  1  +


Программа позволяет загрузиться с дискеты (или сидюка) и поменять/сбросить пароль любому юзеру WinNT/2k/XP, включая админа (за исключением машин под AD).
http://home.eunet.no/%7Epnordahl/ntpasswd/bd030426.zip
Программа для записи имиджа.
http://home.eunet.no/%7Epnordahl/ntpasswd/rawrite2.zip
 Оффлайн  Профиль  PM 
 К началу страницы 
+ Ответить 
сообщение
Сообщение #20


Гость






Программы LC4 & LC+4 не поддерживают взлом паролей из SAM файла если он зашифрован ещё и SYSKEYем. Ключ к разгадке хранится в файле SYSTEM, но LC его не может использовать, блин. Есть ещё одна програмуля - называется SAMInside, которая добывает пароль используя SAM  и SYSTEM, но я к ней не нашёл крэка. Поможите кто может.
 К началу страницы 
+ Ответить 

2 страниц V  1 2 >
Closed Topic Открыть новую тему 
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 





- Текстовая версия 30.10.2020 9:34
500Gb HDD, 6Gb RAM, 2 Cores, 7 EUR в месяц — такие хостинги правда бывают
Связь с администрацией: bu_gen в домене octagram.name