Как в 2K найти пароль !!!!!!!!!!! Опции

[Sir]

У нас в школе уч. по информатике пускает к себе за комп (под правми админа) кого попало.Ну ей и поменяли пароль единственного привелегированного пользователя  ;D Как теперь найти этот пароль (предложения отформатировать винт или поставить другую ОСь не высказывать).Помогите найти его ??? ??? ??? ??? ???

[Deny]

Скинь на мыло файлы sam и system из C:WINNTrepair а лучше из C:WINNTconfig. И msv1_0.dll из C:WINNTsystem32 заодно.
Тока сожми все по сильнее!!!

[Deny]

Че молчишь....  где файлы?

[deman]

Надо просмотреть файл sam программой L0phtCrack

[Deny]

Надо просмотреть файл sam программой L0phtCrack

L0phtCrack то же не плохо, но 2 момента: смотреть надо из под админа (или грузиться отдельно) и не каждый L0phtCrack syskey обходит. Есть способы лучше и легче.... щас попробую краткую инструкцию положить...

[Deny]

2Sir:
1. Какой SP на той винде?
2. Что на диске NTFS иль FAT?
3. Если NTFS, то дискету загрузочную (dos) с NTFS доступом зделать сможешь?
4. Тебе конкретный пароль конкретного админа нужен или просто доступ админский (что бы изменить пароль первого)?
5. Используется АктивДиректори или нет?

[Deny]

Способ 1:
Параметр SCRNSAVE.EXE в HKEY_USERS.DEFAULTControl PanelDesktop меняем на cmd.exe (или сразу, на что то типа lusrmgr.msc),и
идем курим минут на 15, когда вернемся ставим новый пароль на админа (до входа!!)

Способ 2:
Копируем например cmd.exe (или сразу, что то типа lusrmgr.msc) в system32 под именем logon.scr,и
идем курим минут на 15, когда вернемся ставим новый пароль на админа (до входа!!)

Способ 3:
Только до W2KSP3. Запускаем debploit скормив ему cmd.exe (и сразу lusrmgr.msc)

Способ 4:
Пропатчитв msv1_0.dll, про пароли можно забыть (любой и даже пустой пассворд теперь валидный )
и на syskey забить можно.

Способ 5:
Заливаем в sam к админскому блоку самопальные хеши (это тока если syskey загашен).

Способ 6:
Через реестор передать какойнить системной службе (спулер например) как параметр новый логин и пароль.

Способ 7:
Запустить службу he4 и вызвать косоль или еще чегонить.

Способ 8:
Ну и стандартно - схапав sam и (если syskey активен) system, натравить на них L0phtCrack (разных версий),LCP,LC3,LC4,LC4+, по вкусу.

Есть еще пяток способов, но думаю пока хватит.

Как загасить syskey:
Делать это надо только один раз!!! И только если ничиго другого не получается!
По тому, что на комп зайти потом нельзя будет, кроме естественно самопальных хешей.
Гасим так - обнуляем три параметра,HKLMsecuritypolicypolsecretencryptionkey,HKLMsystemcurrentcon
trolsetcontrollsasecureboot,HKLMsamdomainsaccountf.

Всё...
Все варианты проверены лично, за авторство не отвечаю.

[Sir]

Чего-то я не особенно всё это понял, но всё равно спасибо за помощь Как-нибудь разберусь.
2Deny:ты всё предлагаешь искать пароль через sam но ты также предлагал скинуть system.В нём что, тоже надо пытаться найти пароль Lopht'ом?

[Deny]

2Deny:ты всё предлагаешь искать пароль через sam но ты также предлагал скинуть system.В нём что, тоже надо пытаться найти пароль Lopht'ом?

Все хеши паролей лежат в sam, но в Win2K и XP по умолчанию они еще раз "закрыты" системой syskey, а ключ к ней лежит в system
Пробуй способы по порядку, если что не получится пиши сюда или в асю. Ну и если дойдешь до №8 скинь фалы на мыло (зжать незабудь!), попробую помочь.

[Sir]

Файлы ни *рена не копируются и даже не открываются в hex редакторах(типа хотел уж coy-paste).Работа с реестром запрещена(изменение критических параметров).Copy-Paste в папке WinNT а также переименование файлов ней также запрещён(точнее Copy можно но нельзя пастить в другие папки.

[Deny]

Файлы ни *рена не копируются и даже не открываются в hex редакторах(типа хотел уж coy-paste).Работа с реестром запрещена(изменение критических параметров).Copy-Paste в папке WinNT а также переименование файлов ней также запрещён(точнее Copy можно но нельзя пастить в другие папки.

Вот ты фанерка картонная!  ;D
Ясен перец - нету доступа!
Посмотри ответ #5 пункт 3.
Чтоб добраться до этих файлов нужно быть админом или загрузиться с другого диска или дискеты (или да же с CD и т.д. и т.п.), но главное чтоб там откуда ты загрузишься была потдержка NTFS разделов (если стоит FAT то это не актуально). Как зделать дискету с потдержкой NTFS - это уже отдельная тема. То же самое касается средств работы с реестром.

[mj]

был у меня случай, спалили мне электронику у винта, винт купили новый, а старый винт несколько лет валялся дома... винт старый, но Quantum 20Gb как никак хоть что то, ну и решил восстановить... Восстановил, а пароль от операционки Win2K забыл...
Так никто и ничем не смог его восстановить и LC не помог... Там повышенная защита ключа стояла...
А вообще легко от LC защитится...
Секрет есть один, недокументированный нигде...

[mj]

А вообще есть такая шутка в WinXP...
Унивирсальный пароль называется...
Но Microsoft хорошо постаралась, даже зная этот пароль хрен войдёшь просто так...

[Deny]

Там повышенная защита ключа стояла...
А вообще легко от LC защитится...
Секрет есть один, недокументированный нигде...

Повышинная защита - Syskey называется.
Какой секрет ты имеешь в виду?

[mj]

Да есть один...
Но не скажу  ;D

[Deny]

Да есть один...
Но не скажу  ;D

Не, ну ты хоть намекни. Может это уже и не секрет. А может это все влияние наркотиков.  ;D ;D

[mj]

Не, ну ты хоть намекни. Может это уже и не секрет. А может это все влияние наркотиков.  ;D ;D

На самом деле всё проще чем можно подумать 8)

Чем элементарней ошибка, тем сложнее её найти ;)

[Shadow]

вот версия LC+4 но чего-то долго он перебирает
-=-==-=-
и непонятно с регистром
есть там возможность исползования обоих регистров
и востановит он петерянные Dial Up непонятно
-=-=-=
жду ответа т.к. немогу долго в инете сидеть без своего аккаунта

[Deny]

Программа позволяет загрузиться с дискеты (или сидюка) и поменять/сбросить пароль любому юзеру WinNT/2k/XP, включая админа (за исключением машин под AD).
http://home.eunet.no/%7Epnordahl/ntpasswd/bd030426.zip
Программа для записи имиджа.
http://home.eunet.no/%7Epnordahl/ntpasswd/rawrite2.zip

[VitDamAge]

Программы LC4 & LC+4 не поддерживают взлом паролей из SAM файла если он зашифрован ещё и SYSKEYем. Ключ к разгадке хранится в файле SYSTEM, но LC его не может использовать, блин. Есть ещё одна програмуля - называется SAMInside, которая добывает пароль используя SAM  и SYSTEM, но я к ней не нашёл крэка. Поможите кто может.