Как получить права Администратора?

Neznayka · 19.08.2006

Есть Диск сброса пароля для ВинХР/2000/2003
Если ещё надо обращайся.
Reset_XP_Administrator_Password_2006.iso
Весит чуть меньше 4Мб. Могу скинуть исо образ или за пиво нарезать...

Принцип действия:
загружается линух, и программа записи системных файлов для ХР, можно сбросить/задать пароль любому юзверю, редактировать реестр (от туда можно стырить хеши пасов). Ну вобщем возможностей куча. Работает как на фате так и на нтфсе...

ttadm · 30.08.2006

эх... локальный локальный админ это хорошо конешно, но доменный интереснее

Murdoc · 30.08.2006

Ну если уж пошла речь о переборе паролей и о том сколько времени на это потребуется, то может кто нибудь знаком и с системой Rainbow Tables? Она позволяет взломать пароль практически любой длины, состоящий из любых символов буквально за несколько секунд. Причем с вероятностью 99.9%. Или даже выше - все зависит от таблиц. Правда есть один нюанс

Murdoc · 30.08.2006

S.F.W. сказав(ла):
Знаешь как ?

Да точно так же! ломаешь локального, ставиш снифер, ловиш хэш доменного админа, ломаешь его пасс

SmartCat · 30.08.2006

xasm сказав(ла):
эх... локальный локальный админ это хорошо конешно, но доменный интереснее

Щаз я, как доменный администратор, приду и выравняю молоточком мысли

ttadm · 31.08.2006

TO Murdoc и S.F.W.

Если вы имеете ввиду сетевой сниф, то как по мне он лучше подходит для ломанья хттп и др но никак не аутентификации на основе кербероса

Реальнее какой нить клавиатурный шпион прибить

Ну и есть еще ведь кэширование входов (опять таки если админ не долбоеб то он отключит это ), для двушки даже эксплойт есть помоему

ЗЫ насчет Sam.dat он не доступен для обычного юзера только для локал систем и администратора (если у вас нтфс канечна)

Murdoc · 31.08.2006

От вы гоните!!! Какой нах арп спуфинг? я разве говорил что всю сетку слушать надо? слушать снифером только СВОЮ сетевуху. Админ это выкупит за пол часа? ФИХ там! разве что если он постоянно сканит всю сетку на промискоуз моуд, но таких "админ не долбойоб"-ов я еще не встречал.
А сто керберос не снифится? какая новость!!!
Вобщем когда доменный админ полезет по сетке выполнять на пользовательскую тачку ЛЮБОЕ действия снифер перехватит его хэш. Подтолкнуть админа к такому шагу легко - идеш говориш что что то не так работает и просиш чтоб посмотрел, например, логи приложений. Ну или еще проще если он залезет на шару твоей тачки

сам.дат нифига не даст хэша доменного админа, если его(сам.дат) на клиентской тачке расковырять.

А теперь самое главное!!! ЗАБЕЙ ТЫ НА ЭТО!!! если конечно не хочешь потерять работу. рано или поздно тебя просекут и тогда локти кусать буш. По своему грусному опыту говорю. поверь, та прога что ты хош поставить не стоит того.
В любом случае удачи в трудах!

Klepto · 31.08.2006

mikeee сказав(ла):
или загрузится с компакт-диска с виндой

Угу. NHT Live CD - БУТ в ХП - и полный доступ к фаловой системе диска вам обеспечен

ttadm · 31.08.2006

Murdoc сказав(ла):
От вы гоните!!! Какой нах арп спуфинг? я разве говорил что всю сетку слушать надо? слушать снифером только СВОЮ сетевуху. Админ это выкупит за пол часа? ФИХ там! разве что если он постоянно сканит всю сетку на промискоуз моуд, но таких "админ не долбойоб"-ов я еще не встречал.
А сто керберос не снифится? какая новость!!!
Вобщем когда доменный админ полезет по сетке выполнять на пользовательскую тачку ЛЮБОЕ действия снифер перехватит его хэш. Подтолкнуть админа к такому шагу легко - идеш говориш что что то не так работает и просиш чтоб посмотрел, например, логи приложений. Ну или еще проще если он залезет на шару твоей тачки

сам.дат нифига не даст хэша доменного админа, если его(сам.дат) на клиентской тачке расковырять.

А теперь самое главное!!! ЗАБЕЙ ТЫ НА ЭТО!!! если конечно не хочешь потерять работу. рано или поздно тебя просекут и тогда локти кусать буш. По своему грусному опыту говорю. поверь, та прога что ты хош поставить не стоит того.
В любом случае удачи в трудах!

Дык никто и не говорил что доменного можно через сам дат, я говорил, что есть кэшированные входы (если админ локально входил ), которые можно разковырять.

А керберос то снифиться,
только снифером ты словиш RANDOM SEED ENCODED BY USER PASSWORD HASH, который ломать подольше чем хэшь пароля из 7 знаков.

Насчет "просто залезть на шару твоей тачки": почитай про керберос( Посилання видалено ), паролем админа и не пахнет, по сети пойдет типа challenge response зашифрованный сесионными ключами (единственное что можно будет с ними сделать после полугодового брутфорса так это распечатать и повесить на стенку туалета8)

Зы

Насчет забить полностью согласен, проще так договориться!!!

Murdoc · 31.08.2006

S.F.W. сказав(ла):
Если бы все так у всех было просто )
Админы ходят на клиентские тачки радмином , на остлаьных стоят тонкие клиенты которые лезут на терминал и там работают .
Так что сканить СВОЮ сетвуху можно до потери пульса )

Я ж сказал админы харошыя !

радмин-нерадмин какая разница?! аутентификация проходит? проходит! а раз так то можно ее перехватить.

Murdoc · 31.08.2006

xasm сказав(ла):
А керберос то снифиться,
только снифером ты словиш RANDOM SEED ENCODED BY USER PASSWORD HASH, который ломать подольше чем хэшь пароля из 7 знаков.

а никто не обещал что будет легко!

да долго. ну и что? если человека интересует результат, а не затраты на него, то лишние пару дней перебора его не испугают

Murdoc · 31.08.2006

xasm сказав(ла):
Насчет "просто залезть на шару твоей тачки": почитай про керберос( Посилання видалено ), паролем админа и не пахнет, по сети пойдет типа challenge response зашифрованный сесионными ключами (единственное что можно будет с ними сделать после полугодового брутфорса так это распечатать и повесить на стенку туалета8)

Спорить не буду - последние несколько лет отошел от этой темы и не в курсе. Просто раньше такие вещи проходили нараз. Опять же "просто залезть на шару твоей тачки" было приведено как пример. Если подключить мозг, то можно и что нибудь другое придумать, что поможет отловить хэш админа.

P.S. За ссылочку спасибо - будет время почитаю. Надо же знать врага в лицо

Murdoc · 01.09.2006

S.F.W. сказав(ла):
Аутентификация чего?
Радмин к домену никаким боком не относится!

Не спорю! И с чьими правами админ будет работать на тачке на которую он зашел радмином? Подумай над этим.
Кстати радминские пароли хранящиеся локально тоже можно утырить.
И еще. Не знаю как радмин, но некоторые проги для удаленного администрирования имеют возможность интегрирования в домен, т.е. имеют средства аутентификации через контроллер домена

ttadm · 01.09.2006

Murdoc сказав(ла):
Не спорю! И с чьими правами админ будет работать на тачке на которую он зашел радмином? Подумай над этим.
Кстати радминские пароли хранящиеся локально тоже можно утырить.
И еще. Не знаю как радмин, но некоторые проги для удаленного администрирования имеют возможность интегрирования в домен, т.е. имеют средства аутентификации через контроллер домена

в радмине AD аутентификация есть, а админ будет работать с теми правами под которыми запущен сам сервис ... а насчет того что легко не будет: я же сказал при заходе на шару используеться сессионный пароль (читай шифруеться) он к паролю админа отношения не имеет вообще ...

кто ломал доменного админа с клиентской тачки ?

Murdoc · 04.09.2006

xasm сказав(ла):
в радмине AD аутентификация есть

Ну так если есть, то имеет смысл снифит свою сетевуху в момент подкличения админа к радмину?