Проблема такая: в организации есть комп(WinXP) в сети. НУжно например, установить какой-нибудь софт, а пока дождёшься администратора... ну сами понимаете - долгая это история Прав на установку программ, естественно, НЕТ! Так вот, хотелось бы профиксить пароль администратора. Как это можно сотворить? Заранее спасибо!!!
Если мне не изменяет память - C:\WINDOWS\repair там нужно удалить файл sam, только этот способ наверное не подойдёт - нужно снимать винт, ставить на другой комп, удалять, потом ставить винт обратно.
Offline NT Password & Registry Editor http://home.eunet.no/~pnordahl/ntpasswd/ -программа для сброса пароля администратора есть еще програмулина lcp402ru - она может восстановить пароль перебором (если он конечно не очень сложный), но для ее работы нужны или админские права, или кое-какие системные файлы. step winnt\system32\config\sam winnt\system32\config\sam.log только xp после таких действий иногда падает насмерть sema добавил [date]1123922103[/date]: Demon можно и с винта. на дефолтной инсталяции винды (если злой админ всякие дырки не позакрывал) дамп паролей без админских прав можно получить за 15 минут. если пароль не сложный (короче 14 символов), то на полный перебор уходит порядка 2-3 часа на AXP 2200+ Dron подробнее в приват
Proactive Windows Security Explorer 1.10 меня спасло только это, сам мучился с подобной проблемой! И брутфорсили т.п. все бестолку
Скажу вам как админ, что за такое у нас получают по голове, причем очень сильно. Не надо быть умнее и хитрее других НА РАБОТЕ. Дома вытворяй чего захочешь.
2sema: падение винды исключено! А то не сдобровать мне! Так что НУЖНО САМОЕ БЕЗОПАСНОЕ средство, чтобы моё вмешательство осталось незамеченым! Т.е. установка нового пароля админа нежелательна! А прога, которую вы предлагаете, деляет reset админского пароля! 2Demon: ну хорошо, загружусь с сидюка, а далее? пожалуйста поподробней! 2Kuzmich : я не хочу быть умнее других на работе! и мне нужны админские права не для баловства, а для того, чтобы установить нужный мне для работы софт! Админов просить бестолку - всё равно не придут!
ну тогда меняешь logon.scr, получаешь консоль с админскими правами, прогой lcp402ru получаешь дамп паролей, затем перебором (уже можно без админских прав) получаешь пароль локального админа. если он короче 14 символов то должно прокатить
Dron Тогда таких админов надо с работы выгонять. Хотя по собственному опыту скажу тебе, что у юзеров очень странное понятие о необходимом для работы софте
2 Kuzmich : Может быть и надо, но это уже не в моей компетенции! Насчет странности понятия о необходимом софте: ну тот же Reader для чтения pdf разве не нужен в стандартном наборе? У нас вот даже его нет! 2 sema : Качнул я прогу LCP. Загнал я в неё файлы SAM и SYSTEM. Атака по словарю и гибридная атака не увенчались успехом. Теперь начался последовательный перебор(задал я все буквы латинского алфавита, цифры и символы; длина пароля от 6 до 14 символов). Не знаю, поможет ли? Пока ещё не прогнал и одного процента! так что ждёмс 2 webdriver: А расскажи поподробней про эту прогу! Может мне её тоже задейсвовать?
Dron Если есть возможность подменить файл msv1_0.dll, то можно просто отключить проверку паролей, точнее любой пароль будет восприниматься системой как правильный. Подменить этот файл можно следующими способами: 1. Из под DOS, если Win стоит на FAT32 разделе. 2. Из под любой ОС, если Win стоит на NTFS разделе и в ОС есть драйвера NTFS. 3. Win стоит на NTFS, но есть возможность снять винт и подключить его к другому компу. Подробности читать в статье "Локальный и удаленный взлом Windows". Статья немного устарела, но идеи там рабочие. Только имейте в виду, что за такую самодеятельность админ может дать по шее и правильно сделает. P.S. Надо отметить, что этот и вышеперечисленные способы насилия над SAM сработают только в случае локального логина. Если система логинится в домен, то ничего не получится (как максимум будет известен пароль локального админа). ИМХО, оптимальный вариант - это прийти к админу и объяснить ему что вам надо. Админы тоже люди и большинство из них отнюдь не бараны и идут на встречу пользователю.
Hermes Согласен. Все вышенаписанное другими - бред. Если такие вещи делаются без ведома админа, надо давать по шее.
С первым предложением согласен. А вот со вторым нет. Комп. и проги на нем стоят для юзера. Но никак не для админа. Надо ему, юзеру, что то, значит должно быть. И никак иначе. Нужны юзеру права админа на своем компе, нет проблем, админ значит админ, значит и все остальное будешь делать сам.
2Stamur : Спасибо, приглядел по крайней мере более или менее стало понятно, что и к чему 2sema: Я переименовал explorer.exe в logon.scr и подсунул его винде. Изменить учетные записи я не смог - комп требовал пароль админа! Думаю, что и с cmd.exe ситуация будет такая же! Что еще посоветуете? Пароль пока подбираю
Dron не понял... переименовавай cmd, потом logout, потом "mmc compmgmt.msc". вроде админский пароль не должен требовать. долго чегото подбирается
2 sema Можно поподробней? Переименовал cmd.exe в logon.scr и подсунул в паку system32. далее гружу винду, жду 15 минут и появляется консоль. Какие дальше руководства к действию!? Только поподробней, плиз До этого я переименовал explorer.exe - у меня загрузмлся обычный explorer после 15 минут ожидания, но изменить учётные записи я не смог - требовался пароль админа! так что вот такие дела! да походу не подберет пароль! А там хто его знает - может он 14 символов? Я поставил латинский алфавит, цифры и символы и длин апроля от 6 до 14 симоволов А пока подбираю пароль пытаюсь обойти запреты админа другими методами, но пока вот ничего не получается!
2dj : Спасибо за предупреждение , я учту!!! 2All: Какие-нибудь ещё варианты будут? Если данный не прокатит?
Dron 1. Сказать начальнику о необходимости замены админа, с объяснением причин. 2. Позвонить адмну и спросить пароль. 3. Сначала п.1, и чтобы начальник сделал п.2
Есди админ не полный кретин - то после этого он говорит пароль и пишет заявление "по собственному желанию". А если не ***** начальник - выгонит этого юзверя, просившего пароль. ps: пароль к XPSP2 можно подбирать бесконечно долго, афаик старые дыры позакрывали, а новые еще не нашли...
Caps Если начальник не *****, то он поймет ЗАЧЕМ юзеру пароль, он может потом и сменить его, и знать только сам (начальник). В любом случае недоступность сервера в случае необходмости это не правильно.
Бред. И вообще, причем здесь сервер? ps: административные пароли, как правило, хранится в опечатанном конверте в каком-нить сейфе.