Стоит вин_хр проф.
Есть акк... павер_юзерс
Как сделать чтобы он был администраторс?
смотрел здесь: http://www.winguides.com/registry/display.php/1165/
но не делал, т.к. возможно надо будет винду переставлять... может кто подскажет реальным дельным советом?

Фaйловая система какая?

какой сервис пак?

смотрел здесь: http://www.winguides.com/registry/display.php/1165/


херня это все.

------------------
Open your registry and find or create the key below.
------------------

ты этого никак не сделаешь без прав админа.

ntfs
sp2

если sp2 то никак, он не эксплойтится пока :\ (если конечно админ не даун и винда настроена правильно)
User Администратор - Pass без пароля (то есть не вводи пароль вообще) попробуй зайти .
Я так штук пять тачек разлочил точно :-)

у меня даже по дембельскому аккорду из окна выбора юзеров при загрузке не кидает в выбор как на нт... :(

а в Safe mode ?

Администратора с пустым паролем нету :(
есть еще варианты?

если тачка грузится с дискетки , или есть доступ к Биосу чтобы это организовать то попробуй ERD Commander
http://itc.ua/article.phtml?ID=14856
Locksmith решает одну частную довольно интеллектуальную задачу. С ее помощью сменяются пароли для любой учетной записи. Предполагается, конечно, что система не находится в аварийном состоянии и файлы реестра целы. Подобные программы обычно отличаются изрядной стоимостью, сравнимой с ценой всего ERD Commander 2003.

Есть образ диска ERD Commander от sysinternals. Записывается на болванку, с нее стартуется и изменяется(!) пароль админа. Но измененный пароль выдаст факт несанкционированного доступа. Есть и более легкие инструменты...

http://bugtraq.ru/cgi-bin/forum.mcgi?type=sb&b=6&m=135395

Если приобретение второго жесткого диска вам не по карману, а возможности MS-DOS загрузчиков вас не устаивают, воспользуйтесь другой утилитой Марка Руссиновичка - ERD Commander'ом, позволяющим запускать усеченную версию Windows с дискет (5 штук) или CD-диска. В настоящее время ERD Commander распространяется только на коммерческом основании, хотя в сети до сих пор можно найти предыдущие, бесплатные версии, хотя их функциональные возможности весьма ограничены. В частности, опробованный мной EDR Commander 2000 вызывал смесь разочарования с удивлением. Во-первых, он забросил на дискету многопроцессорное ядро (а у меня однопроцессорная машина!). Как следствие, при загрузке с дискеты Windows не нашла нужного ядра и умерла еще в зачатье. Пришлось менять ядро вручную. Затем всплыли и другие ошибки инсталлятора и пришлось немало попотеть, прежде чем Windows все-таки загрузилась. Подготовленный инсталлятором образ CD-ROM'а также был в сильно разобранном стоянии - просто папка с файлами и bootsector.bin, который еще не каждой утилитой прожжешь (я пользовался CDRTOOLS, также подходит и CDRWIN, а вот популярный Нерон, сжигающий Рим, для этой цели увы, непригоден). Тем не менее, ERD Commander стоит всех мучений! С его помощью вы можете: менять администраторский пароль в системе, редактировать реестр упавшей системы, управлять сервисами и драйверами, восстанавливать удаленные файлы, копировать и модифицировать любые системные и пользовательские файлы (в том числе и по сети), редактировать таблицу разделов и управлять динамическими дисками, сравнивать файлы упавшей и рабочей системы, производить откат системы в рабочее состояние и многое-многое другое. К сожалению, непосредственными средствами для восстановления разрушенного диска ERD Commander не располагает и в основном он применим для реанимации операционной системы (правда, из под ERD Commander'а вы можете вызвать дискового доктора или любую другую Windows-утилиту, в таком случае никакого смысла в его приобретении нет - второй винчестер будет дешевле).

http://www.insidepro.com/kk/021/021r.shtml

Столько гемора-а толку? Проще винду переставить :-)

нет, прикол в том чтобы получить права, а не переставить винду.
Есть масса варинатов когда это может понадобится ;)

нет, прикол в том чтобы получить права, а не переставить винду.[BR/]Есть масса варинатов когда это может понадобится


Например???
Посавить софт?

Стоит вин_хр проф.
смотрел здесь: http://www.winguides.com/registry/display.php/1165/
но не делал, т.к. возможно надо будет винду переставлять... может кто подскажет реальным дельным советом?

А это бы и не помогло. Это вообще из другой оперы. Если ты эту фишку сделаешь, то просто в списке юзеров на логин скрине будет отображаться и логин "администратор". а толку то если пароля не знаешь?

[BR/][BR/]А это бы и не помогло. Это вообще из другой оперы. Если ты эту фишку сделаешь, то просто в списке юзеров на логин скрине будет отображаться и логин "администратор". а толку то если пароля не знаешь?


да и не сделает он ее ибо для доступа к реестру (в котором надо править судя по рекомендациям) нужны права админа.

есть тачка, админа на нее нету, вон надо ставить прогу, а прав нет. админе не дает доступ, т.е. он обычно ставит чере з радмин, а я не на работе.. тачка с собой. да и если я попрошу он не поставит...
а пароль его менять нельзя, а то меня нах выгонят... :(

так с этого бы и начинал! А что за прога? много прог можно поставить дома, а потом скопировать тупо.

Я так Оперу ставил на комп. Правда в Program Files не пускало. Скопировал в корневик.

это пошел оффтоп , надо получить права админа :)

это пошел оффтоп , надо получить права админа

ну тогда ответ уже был:



если sp2 то никак, он не эксплойтится пока :\

Тему можно закрывать

А не получится пароль подобрать с помощью SAMInside?

А за такое можно и по голове ...
Если реально надо - можно и с админом договориться насчет прав
А если побаловаться - но баловаться на домашней машине.

Ящик пива админу и все дела :-)

попробуй получить два куста реестра SAM и SYSTEM. имхо без прав администратора можно найти в папке windows\repair
дальше воспользуйся программкой типа LCP - восстанови парроль исходя из его хеша
З.Ы. Только что опробовал - восстановил на своей машине пароль локального админа из восьми букв за 20 минут

а про ящик пива админу - ПОДДЕРЖИВАЮ!!! :пиво:

ПАЯЛЬНИК - advanced password recovery


:-)

попробуй получить два куста реестра SAM и SYSTEM. имхо без прав администратора можно найти в папке windows\repair[BR/]дальше воспользуйся программкой типа LCP - восстанови парроль исходя из его хеша[BR/]З.Ы. Только что опробовал - восстановил на своей машине пароль локального админа из восьми букв за 20 минут


а программу можешь выложить?

ага вот нашел: http://www.lcpsoft.com/download/lcp504ru.rar

а пользоваццо как? и еще - он ЛАМАЕТ пароль, или просто показывает его?

показывает - у меня работает!!! Нажимаешь Импорт-Импорт с локального компьютера.
Находит всех пользователей.
Выбираешь нужного и старт!!!


У меня пароль из 4 букв по словарю за 1 секунду нашло :)

щаз посмотрим за скока он мой пароль ломанет :)

работает в фоне отлично. Загрузка ЦП 97%, но реально не тормозит комп.

да вот вовсю шуршит :)

хорошо - смотрите - а если такая ситуация :
загружаю комп, и не знаю пароль ничей - я ж не запущу эту прогу :(
слышал есть прога какая то типа этой, которая ломает - то есть делает его пустым. тока такой способ годиццо, если ни одного пароля не знаю? или еще есть варианты?

Кстати у меня взломало и пароль админа. За 5 минут брутфорсом. Пароль 5 букв.

о! за пару минут сломал :)

о! за пару минут сломал

отож! делай выводы :)

я смотрю вам понравилось!!! :-)
я б сразу прогу выложил, тока щас в отпуске - поэтому на диалапе сижу :( - поэтому сами понимаете
работает она следующим образом: в SAM находит хешированные пароли, так как из хеша восстановить пароль не удастся (необратимое шифрование), то последовательно перебирает возможные пароли, потом их хеширует и сравнивает с эталонным хешем - и так до полного совпадения
теперь главное - не давать физического доступа к компу - а то поломают :-)

Пароль из 4 букв - это, конечно, сильно :)
Можно юзать windows key 7.5 (winkey) - умеет сбрасывать пароль админа, причем и на северных ОС (меня спасла раз - забыл пароль на сервере :))
Главное - делать это дома, не усложняй жизнь своему админу.

Плохо, что если пароля нету в словаре или он сложный - можно перебирать до потери пульса. Например 7 значный пароль на среднем компе перебирается около 2 дней.
А представьте если пароль содержит символы...

кстати, а где топикстартер ???
может пошел ломать пароль монтировкой :)
гы... или ломать той же монтировкой ноги админу (если конечно ящик пива зажал) :-)

Плохо, что если пароля нету в словаре или он сложный - можно перебирать до потери пульса. Например 7 значный пароль на среднем компе перебирается около 2 дней.
А представьте если пароль содержит символы...

а кому щас легко................... :)
З.Ы. Тока это и ограничение физического доступа к жесткому диску и спасает
подпись: Системный Администратор :-)

хорошо - смотрите - а если такая ситуация :
загружаю комп, и не знаю пароль ничей - я ж не запущу эту прогу :(
слышал есть прога какая то типа этой, которая ломает - то есть делает его пустым. тока такой способ годиццо, если ни одного пароля не знаю? или еще есть варианты?

Надо винчестер снять и подключить к другому компу, а дальше без проблем :)

или загрузится с компакт-диска с виндой

кстати С ПРАЗДНИЧКОМ ВСЕХ!!! :yahoo:

с днем поломаных паролей? :)

Есть Диск сброса пароля для ВинХР/2000/2003
Если ещё надо обращайся.
Reset_XP_Administrator_Password_2006.iso
Весит чуть меньше 4Мб. Могу скинуть исо образ или за пиво нарезать...

Принцип действия:
загружается линух, и программа записи системных файлов для ХР, можно сбросить/задать пароль любому юзверю, редактировать реестр (от туда можно стырить хеши пасов). Ну вобщем возможностей куча. Работает как на фате так и на нтфсе...

эх... локальный локальный админ это хорошо конешно, но доменный интереснее

эх... локальный локальный админ это хорошо конешно, но доменный интереснее

Знаешь как ? :confused:

Ну если уж пошла речь о переборе паролей и о том сколько времени на это потребуется, то может кто нибудь знаком и с системой Rainbow Tables? Она позволяет взломать пароль практически любой длины, состоящий из любых символов буквально за несколько секунд. Причем с вероятностью 99.9%. Или даже выше - все зависит от таблиц. Правда есть один нюанс :)

Знаешь как ? :confused:

Да точно так же! ломаешь локального, ставиш снифер, ловиш хэш доменного админа, ломаешь его пасс

эх... локальный локальный админ это хорошо конешно, но доменный интереснее
Щаз я, как доменный администратор, приду и выравняю молоточком мысли:)

Да точно так же! ломаешь локального, ставиш снифер, ловиш хэш доменного админа, ломаешь его пасс

Снифферы выкупаются за пол часа если админ не долбойоб (у нас именно такой).
Тем более от него толку будет аж нихуя, так как у нас стоит навороченный свитч, который ARP спуфинг отсекает на аппаратном уровне.
Вариант есть это эксплойт самого сервака, но опять таки , во первых есть риск вальнуть сам серв , это раз, во вторых все что доступно это смена пароля под правами System - то есть автоматом админом домена становишься ты! И что с этого? Админ пришел - пароль не канает , мне то конечно заебсиь, но надолго ли :)))

TO Murdoc и S.F.W.

Если вы имеете ввиду сетевой сниф, то как по мне он лучше подходит для ломанья хттп и др но никак не аутентификации на основе кербероса

Реальнее какой нить клавиатурный шпион прибить

Ну и есть еще ведь кэширование входов (опять таки если админ не долбоеб то он отключит это ), для двушки даже эксплойт есть помоему

ЗЫ насчет Sam.dat он не доступен для обычного юзера только для локал систем и администратора (если у вас нтфс канечна)

От вы гоните!!! Какой нах арп спуфинг? я разве говорил что всю сетку слушать надо? слушать снифером только СВОЮ сетевуху. Админ это выкупит за пол часа? ФИХ там! разве что если он постоянно сканит всю сетку на промискоуз моуд, но таких "админ не долбойоб"-ов я еще не встречал.
А сто керберос не снифится? какая новость!!!
Вобщем когда доменный админ полезет по сетке выполнять на пользовательскую тачку ЛЮБОЕ действия снифер перехватит его хэш. Подтолкнуть админа к такому шагу легко - идеш говориш что что то не так работает и просиш чтоб посмотрел, например, логи приложений. Ну или еще проще если он залезет на шару твоей тачки

сам.дат нифига не даст хэша доменного админа, если его(сам.дат) на клиентской тачке расковырять.

А теперь самое главное!!! ЗАБЕЙ ТЫ НА ЭТО!!! если конечно не хочешь потерять работу. рано или поздно тебя просекут и тогда локти кусать буш. По своему грусному опыту говорю. поверь, та прога что ты хош поставить не стоит того.
В любом случае удачи в трудах! ;)

Если бы все так у всех было просто :))
Админы ходят на клиентские тачки радмином , на остлаьных стоят тонкие клиенты которые лезут на терминал и там работают .
Так что сканить СВОЮ сетвуху можно до потери пульса :))

Я ж сказал админы харошыя !

или загрузится с компакт-диска с виндой
Угу. NHT Live CD - БУТ в ХП - и полный доступ к фаловой системе диска вам обеспечен :)

От вы гоните!!! Какой нах арп спуфинг? я разве говорил что всю сетку слушать надо? слушать снифером только СВОЮ сетевуху. Админ это выкупит за пол часа? ФИХ там! разве что если он постоянно сканит всю сетку на промискоуз моуд, но таких "админ не долбойоб"-ов я еще не встречал.
А сто керберос не снифится? какая новость!!!
Вобщем когда доменный админ полезет по сетке выполнять на пользовательскую тачку ЛЮБОЕ действия снифер перехватит его хэш. Подтолкнуть админа к такому шагу легко - идеш говориш что что то не так работает и просиш чтоб посмотрел, например, логи приложений. Ну или еще проще если он залезет на шару твоей тачки

сам.дат нифига не даст хэша доменного админа, если его(сам.дат) на клиентской тачке расковырять.

А теперь самое главное!!! ЗАБЕЙ ТЫ НА ЭТО!!! если конечно не хочешь потерять работу. рано или поздно тебя просекут и тогда локти кусать буш. По своему грусному опыту говорю. поверь, та прога что ты хош поставить не стоит того.
В любом случае удачи в трудах! ;)




Дык никто и не говорил что доменного можно через сам дат, я говорил, что есть кэшированные входы (если админ локально входил ), которые можно разковырять.

А керберос то снифиться,
только снифером ты словиш RANDOM SEED ENCODED BY USER PASSWORD HASH, который ломать подольше чем хэшь пароля из 7 знаков.

Насчет "просто залезть на шару твоей тачки": почитай про керберос( http://support.microsoft.com/kb/217098/EN-US/ ), паролем админа и не пахнет, по сети пойдет типа challenge response зашифрованный сесионными ключами (единственное что можно будет с ними сделать после полугодового брутфорса так это распечатать и повесить на стенку туалета8)




Зы

Насчет забить полностью согласен, проще так договориться!!!

Если бы все так у всех было просто :))
Админы ходят на клиентские тачки радмином , на остлаьных стоят тонкие клиенты которые лезут на терминал и там работают .
Так что сканить СВОЮ сетвуху можно до потери пульса :))

Я ж сказал админы харошыя !

радмин-нерадмин какая разница?! аутентификация проходит? проходит! а раз так то можно ее перехватить.

А керберос то снифиться,
только снифером ты словиш RANDOM SEED ENCODED BY USER PASSWORD HASH, который ломать подольше чем хэшь пароля из 7 знаков.


а никто не обещал что будет легко! :) да долго. ну и что? если человека интересует результат, а не затраты на него, то лишние пару дней перебора его не испугают

Насчет "просто залезть на шару твоей тачки": почитай про керберос( http://support.microsoft.com/kb/217098/EN-US/ ), паролем админа и не пахнет, по сети пойдет типа challenge response зашифрованный сесионными ключами (единственное что можно будет с ними сделать после полугодового брутфорса так это распечатать и повесить на стенку туалета8)


Спорить не буду - последние несколько лет отошел от этой темы и не в курсе. Просто раньше такие вещи проходили нараз. Опять же "просто залезть на шару твоей тачки" было приведено как пример. Если подключить мозг, то можно и что нибудь другое придумать, что поможет отловить хэш админа.

P.S. За ссылочку спасибо - будет время почитаю. Надо же знать врага в лицо :)

радмин-нерадмин какая разница?! аутентификация проходит? проходит! а раз так то можно ее перехватить.

Аутентификация чего?
Радмин к домену никаким боком не относится!

Аутентификация чего?
Радмин к домену никаким боком не относится!

Не спорю! И с чьими правами админ будет работать на тачке на которую он зашел радмином? Подумай над этим.
Кстати радминские пароли хранящиеся локально тоже можно утырить.
И еще. Не знаю как радмин, но некоторые проги для удаленного администрирования имеют возможность интегрирования в домен, т.е. имеют средства аутентификации через контроллер домена

Не спорю! И с чьими правами админ будет работать на тачке на которую он зашел радмином? Подумай над этим.
Кстати радминские пароли хранящиеся локально тоже можно утырить.
И еще. Не знаю как радмин, но некоторые проги для удаленного администрирования имеют возможность интегрирования в домен, т.е. имеют средства аутентификации через контроллер домена



в радмине AD аутентификация есть, а админ будет работать с теми правами под которыми запущен сам сервис ... а насчет того что легко не будет: я же сказал при заходе на шару используеться сессионный пароль (читай шифруеться) он к паролю админа отношения не имеет вообще ...

кто ломал доменного админа с клиентской тачки ?

Мне тоже интересно..

в радмине AD аутентификация есть

Ну так если есть, то имеет смысл снифит свою сетевуху в момент подкличения админа к радмину?