Как в 2K найти пароль !!!!!!!!!!! |
Как в 2K найти пароль !!!!!!!!!!! |
Sir |
Сообщение
#1
|
Пионер Группа: Пользователи Сообщений: 95 Пол: Мужской Репутация: 1 |
У нас в школе уч. по информатике пускает к себе за комп (под правми админа) кого попало.Ну ей и поменяли пароль единственного привелегированного пользователя ;D Как теперь найти этот пароль (предложения отформатировать винт или поставить другую ОСь не высказывать).Помогите найти его ??? ??? ??? ??? ???
|
Deny |
Сообщение
#2
|
Пионер Группа: Пользователи Сообщений: 149 Репутация: 1 |
Скинь на мыло файлы sam и system из C:WINNTrepair а лучше из C:WINNTconfig. И msv1_0.dll из C:WINNTsystem32 заодно.
Тока сожми все по сильнее!!! |
Deny |
Сообщение
#3
|
Пионер Группа: Пользователи Сообщений: 149 Репутация: 1 |
Че молчишь.... где файлы?
|
deman |
Сообщение
#4
|
Новичок Группа: Пользователи Сообщений: 40 Репутация: 0 |
Надо просмотреть файл sam программой L0phtCrack
|
Deny |
Сообщение
#5
|
Пионер Группа: Пользователи Сообщений: 149 Репутация: 1 |
Цитата Надо просмотреть файл sam программой L0phtCrack L0phtCrack то же не плохо, но 2 момента: смотреть надо из под админа (или грузиться отдельно) и не каждый L0phtCrack syskey обходит. Есть способы лучше и легче.... щас попробую краткую инструкцию положить... |
Deny |
Сообщение
#6
|
Пионер Группа: Пользователи Сообщений: 149 Репутация: 1 |
2Sir:
1. Какой SP на той винде? 2. Что на диске NTFS иль FAT? 3. Если NTFS, то дискету загрузочную (dos) с NTFS доступом зделать сможешь? 4. Тебе конкретный пароль конкретного админа нужен или просто доступ админский (что бы изменить пароль первого)? 5. Используется АктивДиректори или нет? |
Deny |
Сообщение
#7
|
Пионер Группа: Пользователи Сообщений: 149 Репутация: 1 |
Способ 1:
Параметр SCRNSAVE.EXE в HKEY_USERS.DEFAULTControl PanelDesktop меняем на cmd.exe (или сразу, на что то типа lusrmgr.msc),и идем курим минут на 15, когда вернемся ставим новый пароль на админа (до входа!!) Способ 2: Копируем например cmd.exe (или сразу, что то типа lusrmgr.msc) в system32 под именем logon.scr,и идем курим минут на 15, когда вернемся ставим новый пароль на админа (до входа!!) Способ 3: Только до W2KSP3. Запускаем debploit скормив ему cmd.exe (и сразу lusrmgr.msc) Способ 4: Пропатчитв msv1_0.dll, про пароли можно забыть (любой и даже пустой пассворд теперь валидный ) и на syskey забить можно. Способ 5: Заливаем в sam к админскому блоку самопальные хеши (это тока если syskey загашен). Способ 6: Через реестор передать какойнить системной службе (спулер например) как параметр новый логин и пароль. Способ 7: Запустить службу he4 и вызвать косоль или еще чегонить. Способ 8: Ну и стандартно - схапав sam и (если syskey активен) system, натравить на них L0phtCrack (разных версий),LCP,LC3,LC4,LC4+, по вкусу. Есть еще пяток способов, но думаю пока хватит. Как загасить syskey: Делать это надо только один раз!!! И только если ничиго другого не получается! По тому, что на комп зайти потом нельзя будет, кроме естественно самопальных хешей. Гасим так - обнуляем три параметра,HKLMsecuritypolicypolsecretencryptionkey,HKLMsystemcurrentcon trolsetcontrollsasecureboot,HKLMsamdomainsaccountf. Всё... Все варианты проверены лично, за авторство не отвечаю. |
Sir |
Сообщение
#8
|
Пионер Группа: Пользователи Сообщений: 95 Пол: Мужской Репутация: 1 |
Чего-то я не особенно всё это понял, но всё равно спасибо за помощь Как-нибудь разберусь.
2Deny:ты всё предлагаешь искать пароль через sam но ты также предлагал скинуть system.В нём что, тоже надо пытаться найти пароль Lopht'ом? |
Deny |
Сообщение
#9
|
Пионер Группа: Пользователи Сообщений: 149 Репутация: 1 |
Цитата 2Deny:ты всё предлагаешь искать пароль через sam но ты также предлагал скинуть system.В нём что, тоже надо пытаться найти пароль Lopht'ом? Все хеши паролей лежат в sam, но в Win2K и XP по умолчанию они еще раз "закрыты" системой syskey, а ключ к ней лежит в system Пробуй способы по порядку, если что не получится пиши сюда или в асю. Ну и если дойдешь до №8 скинь фалы на мыло (зжать незабудь!), попробую помочь. |
Sir |
Сообщение
#10
|
Пионер Группа: Пользователи Сообщений: 95 Пол: Мужской Репутация: 1 |
Файлы ни *рена не копируются и даже не открываются в hex редакторах(типа хотел уж coy-paste).Работа с реестром запрещена(изменение критических параметров).Copy-Paste в папке WinNT а также переименование файлов ней также запрещён(точнее Copy можно но нельзя пастить в другие папки.
|
Deny |
Сообщение
#11
|
Пионер Группа: Пользователи Сообщений: 149 Репутация: 1 |
Цитата Файлы ни *рена не копируются и даже не открываются в hex редакторах(типа хотел уж coy-paste).Работа с реестром запрещена(изменение критических параметров).Copy-Paste в папке WinNT а также переименование файлов ней также запрещён(точнее Copy можно но нельзя пастить в другие папки. Вот ты фанерка картонная! ;D Ясен перец - нету доступа! Посмотри ответ #5 пункт 3. Чтоб добраться до этих файлов нужно быть админом или загрузиться с другого диска или дискеты (или да же с CD и т.д. и т.п.), но главное чтоб там откуда ты загрузишься была потдержка NTFS разделов (если стоит FAT то это не актуально). Как зделать дискету с потдержкой NTFS - это уже отдельная тема. То же самое касается средств работы с реестром. |
mj |
Сообщение
#12
|
Adminь Группа: Пользователи Сообщений: 803 Пол: Мужской Реальное имя: Евгений Репутация: 5 |
был у меня случай, спалили мне электронику у винта, винт купили новый, а старый винт несколько лет валялся дома... винт старый, но Quantum 20Gb как никак хоть что то, ну и решил восстановить... Восстановил, а пароль от операционки Win2K забыл...
Так никто и ничем не смог его восстановить и LC не помог... Там повышенная защита ключа стояла... А вообще легко от LC защитится... Секрет есть один, недокументированный нигде... |
mj |
Сообщение
#13
|
Adminь Группа: Пользователи Сообщений: 803 Пол: Мужской Реальное имя: Евгений Репутация: 5 |
А вообще есть такая шутка в WinXP...
Унивирсальный пароль называется... Но Microsoft хорошо постаралась, даже зная этот пароль хрен войдёшь просто так... |
Deny |
Сообщение
#14
|
Пионер Группа: Пользователи Сообщений: 149 Репутация: 1 |
Цитата Там повышенная защита ключа стояла... А вообще легко от LC защитится... Секрет есть один, недокументированный нигде... Повышинная защита - Syskey называется. Какой секрет ты имеешь в виду? |
mj |
Сообщение
#15
|
Adminь Группа: Пользователи Сообщений: 803 Пол: Мужской Реальное имя: Евгений Репутация: 5 |
Да есть один...
Но не скажу ;D |
Deny |
Сообщение
#16
|
Пионер Группа: Пользователи Сообщений: 149 Репутация: 1 |
Цитата Да есть один... Но не скажу ;D Не, ну ты хоть намекни. Может это уже и не секрет. А может это все влияние наркотиков. ;D ;D |
mj |
Сообщение
#17
|
Adminь Группа: Пользователи Сообщений: 803 Пол: Мужской Реальное имя: Евгений Репутация: 5 |
Цитата Не, ну ты хоть намекни. Может это уже и не секрет. А может это все влияние наркотиков. ;D ;D На самом деле всё проще чем можно подумать 8) Чем элементарней ошибка, тем сложнее её найти ;) |
Shadow |
Сообщение
#18
|
Lonely_Raven Группа: Пользователи Сообщений: 640 Пол: Мужской Репутация: 1 |
вот версия LC+4 но чего-то долго он перебирает
-=-==-=- и непонятно с регистром есть там возможность исползования обоих регистров и востановит он петерянные Dial Up непонятно -=-=-= жду ответа т.к. немогу долго в инете сидеть без своего аккаунта -------------------- Программа делает то что вы ей приказали а не то что бы ВАМ хотелось бы.
МЕРФИ --------------------- RTFM - Read the fucking manual --------------------- http://www.livejournal.com/users/lonley_raven/ |
Deny |
Сообщение
#19
|
Пионер Группа: Пользователи Сообщений: 149 Репутация: 1 |
Программа позволяет загрузиться с дискеты (или сидюка) и поменять/сбросить пароль любому юзеру WinNT/2k/XP, включая админа (за исключением машин под AD).
http://home.eunet.no/%7Epnordahl/ntpasswd/bd030426.zip Программа для записи имиджа. http://home.eunet.no/%7Epnordahl/ntpasswd/rawrite2.zip |
VitDamAge |
Сообщение
#20
|
Гость |
Программы LC4 & LC+4 не поддерживают взлом паролей из SAM файла если он зашифрован ещё и SYSKEYем. Ключ к разгадке хранится в файле SYSTEM, но LC его не может использовать, блин. Есть ещё одна програмуля - называется SAMInside, которая добывает пароль используя SAM и SYSTEM, но я к ней не нашёл крэка. Поможите кто может.
|
Текстовая версия | 8.05.2024 10:16 |