Как в 2K найти пароль !!!!!!!!!!! |
Как в 2K найти пароль !!!!!!!!!!! |
Sir |
Сообщение
#1
|
Пионер Группа: Пользователи Сообщений: 95 Пол: Мужской Репутация: 1 |
У нас в школе уч. по информатике пускает к себе за комп (под правми админа) кого попало.Ну ей и поменяли пароль единственного привелегированного пользователя ;D Как теперь найти этот пароль (предложения отформатировать винт или поставить другую ОСь не высказывать).Помогите найти его ??? ??? ??? ??? ???
|
Deny |
Сообщение
#2
|
Пионер Группа: Пользователи Сообщений: 149 Репутация: 1 |
Способ 1:
Параметр SCRNSAVE.EXE в HKEY_USERS.DEFAULTControl PanelDesktop меняем на cmd.exe (или сразу, на что то типа lusrmgr.msc),и идем курим минут на 15, когда вернемся ставим новый пароль на админа (до входа!!) Способ 2: Копируем например cmd.exe (или сразу, что то типа lusrmgr.msc) в system32 под именем logon.scr,и идем курим минут на 15, когда вернемся ставим новый пароль на админа (до входа!!) Способ 3: Только до W2KSP3. Запускаем debploit скормив ему cmd.exe (и сразу lusrmgr.msc) Способ 4: Пропатчитв msv1_0.dll, про пароли можно забыть (любой и даже пустой пассворд теперь валидный ) и на syskey забить можно. Способ 5: Заливаем в sam к админскому блоку самопальные хеши (это тока если syskey загашен). Способ 6: Через реестор передать какойнить системной службе (спулер например) как параметр новый логин и пароль. Способ 7: Запустить службу he4 и вызвать косоль или еще чегонить. Способ 8: Ну и стандартно - схапав sam и (если syskey активен) system, натравить на них L0phtCrack (разных версий),LCP,LC3,LC4,LC4+, по вкусу. Есть еще пяток способов, но думаю пока хватит. Как загасить syskey: Делать это надо только один раз!!! И только если ничиго другого не получается! По тому, что на комп зайти потом нельзя будет, кроме естественно самопальных хешей. Гасим так - обнуляем три параметра,HKLMsecuritypolicypolsecretencryptionkey,HKLMsystemcurrentcon trolsetcontrollsasecureboot,HKLMsamdomainsaccountf. Всё... Все варианты проверены лично, за авторство не отвечаю. |
Текстовая версия | 18.04.2024 5:16 |