1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.

Пароль администратора в WinXP

Тема в разделе "Софт", создана пользователем Dron, 13.08.05.

  1. Dron

    Dron Участник

    385
    0
    Проблема такая: в организации есть комп(WinXP) в сети. НУжно например, установить какой-нибудь софт, а пока дождёшься администратора... ну сами понимаете - долгая это история:) Прав на установку программ, естественно, НЕТ! Так вот, хотелось бы профиксить пароль администратора. Как это можно сотворить? Заранее спасибо!!!
     
  2. step

    step Активный участник

    2.019
    0
    Если мне не изменяет память - C:\WINDOWS\repair там нужно удалить файл sam, только этот способ наверное не подойдёт - нужно снимать винт, ставить на другой комп, удалять, потом ставить винт обратно.
     
  3. Demon

    Demon Демовой

    9.145
    0
    Dron
    Загрузка не с винта - форева!
     
  4. sema

    sema Активный участник

    8.528
    38
    Offline NT Password & Registry Editor
    http://home.eunet.no/~pnordahl/ntpasswd/
    -программа для сброса пароля администратора
    есть еще програмулина lcp402ru - она может восстановить пароль перебором (если он конечно не очень сложный), но для ее работы нужны или админские права, или кое-какие системные файлы.
    step
    winnt\system32\config\sam winnt\system32\config\sam.log
    только xp после таких действий иногда падает насмерть

    sema добавил [date]1123922103[/date]:
    Demon
    можно и с винта.
    на дефолтной инсталяции винды (если злой админ всякие дырки не позакрывал) дамп паролей без админских прав можно получить за 15 минут. если пароль не сложный (короче 14 символов), то на полный перебор уходит порядка 2-3 часа на AXP 2200+
    Dron подробнее в приват
     
  5. webdriver

    webdriver Участник

    239
    0
    Proactive Windows Security Explorer 1.10
    меня спасло только это, сам мучился с подобной проблемой! И брутфорсили т.п. все бестолку
     
  6. Kuzmich

    Kuzmich Активный участник

    1.118
    0
    Скажу вам как админ, что за такое у нас получают по голове, причем очень сильно. Не надо быть умнее и хитрее других НА РАБОТЕ. Дома вытворяй чего захочешь.
     
  7. DirectX

    DirectX Активный участник

    1.873
    0
    bombastic
    Мдя... ТАКОГО способа я ещё не слыхал :eek:
    Господа из M$ совсем, похоже, нюх потеряли...
     
  8. sema

    sema Активный участник

    8.528
    38
    bombastic
    я обычно cmd переименовываю.

    DirectX
    старо как мир. сто раз выручало :)
     
  9. Гад

    Гад Активный участник

    5.598
    0
    bombastic
    это еси сервис пак не стоит:)
     
  10. sema

    sema Активный участник

    8.528
    38
    Гад
    в win2k sp4 прокатывает, в winXP sp1 тоже. в winxp sp2 просто не пробовал
     
  11. Dron

    Dron Участник

    385
    0
    2sema: падение винды исключено! А то не сдобровать мне! Так что НУЖНО САМОЕ БЕЗОПАСНОЕ средство, чтобы моё вмешательство осталось незамеченым! Т.е. установка нового пароля админа нежелательна! А прога, которую вы предлагаете, деляет reset админского пароля!

    2Demon: ну хорошо, загружусь с сидюка, а далее? пожалуйста поподробней!

    2Kuzmich : я не хочу быть умнее других на работе! и мне нужны админские права не для баловства, а для того, чтобы установить нужный мне для работы софт! Админов просить бестолку - всё равно не придут!
     
  12. sema

    sema Активный участник

    8.528
    38
    ну тогда меняешь logon.scr, получаешь консоль с админскими правами, прогой lcp402ru получаешь дамп паролей, затем перебором (уже можно без админских прав) получаешь пароль локального админа. если он короче 14 символов то должно прокатить
     
  13. Kuzmich

    Kuzmich Активный участник

    1.118
    0
    Dron
    Тогда таких админов надо с работы выгонять. Хотя по собственному опыту скажу тебе, что у юзеров очень странное понятие о необходимом для работы софте ;)
     
  14. Dron

    Dron Участник

    385
    0
    2 Kuzmich : Может быть и надо, но это уже не в моей компетенции! Насчет странности понятия о необходимом софте: ну тот же Reader для чтения pdf разве не нужен в стандартном наборе? У нас вот даже его нет!

    2 sema : Качнул я прогу LCP. Загнал я в неё файлы SAM и SYSTEM. Атака по словарю и гибридная атака не увенчались успехом. Теперь начался последовательный перебор(задал я все буквы латинского алфавита, цифры и символы; длина пароля от 6 до 14 символов). Не знаю, поможет ли? Пока ещё не прогнал и одного процента! так что ждёмс:)

    2 webdriver: А расскажи поподробней про эту прогу! Может мне её тоже задейсвовать?
     
  15. Hermes

    Hermes Активный участник

    11.670
    1
    Dron
    Если есть возможность подменить файл msv1_0.dll, то можно просто отключить проверку паролей, точнее любой пароль будет восприниматься системой как правильный.

    Подменить этот файл можно следующими способами:
    1. Из под DOS, если Win стоит на FAT32 разделе.
    2. Из под любой ОС, если Win стоит на NTFS разделе и в ОС есть драйвера NTFS.
    3. Win стоит на NTFS, но есть возможность снять винт и подключить его к другому компу.

    Подробности читать в статье "Локальный и удаленный взлом Windows". Статья немного устарела, но идеи там рабочие. Только имейте в виду, что за такую самодеятельность админ может дать по шее и правильно сделает.

    P.S. Надо отметить, что этот и вышеперечисленные способы насилия над SAM сработают только в случае локального логина. Если система логинится в домен, то ничего не получится (как максимум будет известен пароль локального админа).

    ИМХО, оптимальный вариант - это прийти к админу и объяснить ему что вам надо. Админы тоже люди и большинство из них отнюдь не бараны и идут на встречу пользователю.
     
  16. Bob

    Bob Активный

    21.804
    0
    Hermes
    Согласен. Все вышенаписанное другими - бред. Если такие вещи делаются без ведома админа, надо давать по шее.
     
  17. Stamur

    Stamur Активный участник

    1.281
    0
  18. sema

    sema Активный участник

    8.528
    38
    можно logon.scr на cmd подменить, и оттуда с админскими правами все че надо установить
     
  19. Гость 57

    Гость 57 Активный участник

    2.215
    0
    С первым предложением согласен. А вот со вторым нет. Комп. и проги на нем стоят для юзера. Но никак не для админа. Надо ему, юзеру, что то, значит должно быть. И никак иначе. Нужны юзеру права админа на своем компе, нет проблем, админ значит админ, значит и все остальное будешь делать сам.
     
  20. Dron

    Dron Участник

    385
    0
    2Stamur : Спасибо, приглядел:) по крайней мере более или менее стало понятно, что и к чему:)

    2sema: Я переименовал explorer.exe в logon.scr и подсунул его винде. Изменить учетные записи я не смог - комп требовал пароль админа! Думаю, что и с cmd.exe ситуация будет такая же! Что еще посоветуете?

    Пароль пока подбираю:)
     
  21. sema

    sema Активный участник

    8.528
    38
    Dron
    не понял... переименовавай cmd, потом logout, потом "mmc compmgmt.msc". вроде админский пароль не должен требовать.
    долго чегото подбирается
     
  22. Dron

    Dron Участник

    385
    0
    2 sema Можно поподробней? Переименовал cmd.exe в logon.scr и подсунул в паку system32. далее гружу винду, жду 15 минут и появляется консоль. Какие дальше руководства к действию!? Только поподробней, плиз:upset:

    До этого я переименовал explorer.exe - у меня загрузмлся обычный explorer после 15 минут ожидания, но изменить учётные записи я не смог - требовался пароль админа! так что вот такие дела!

    да походу не подберет пароль! А там хто его знает - может он 14 символов?:) Я поставил латинский алфавит, цифры и символы и длин апроля от 6 до 14 симоволов

    А пока подбираю пароль пытаюсь обойти запреты админа другими методами, но пока вот ничего не получается!
     
  23. dj

    dj Активный участник

    892
    2
    дааа, а за это и с работы вылететь можно :D
     
  24. Hermes

    Hermes Активный участник

    11.670
    1
    Dron

    Написали же: "mmc compmgmt.msc".
    Это запуск консоли. А дальше - как обычно.
     
  25. Dron

    Dron Участник

    385
    0
    2dj : Спасибо за предупреждение , я учту!!!:)

    2All: Какие-нибудь ещё варианты будут? Если данный не прокатит?
     
  26. firefly

    firefly Активный участник

    1.956
    0
    Dron
    1. Сказать начальнику о необходимости замены админа, с объяснением причин.
    2. Позвонить адмну и спросить пароль.
    3. Сначала п.1, и чтобы начальник сделал п.2
     
  27. Caps

    Caps Активный участник

    4.342
    18

    Есди админ не полный кретин - то после этого он говорит пароль и пишет заявление "по собственному желанию".
    А если не дурак начальник - выгонит этого юзверя, просившего пароль.

    ps: пароль к XPSP2 можно подбирать бесконечно долго, афаик старые дыры позакрывали, а новые еще не нашли...
     
  28. firefly

    firefly Активный участник

    1.956
    0
    Caps
    Если начальник не дурак, то он поймет ЗАЧЕМ юзеру пароль, он может потом и сменить его, и знать только сам (начальник). В любом случае недоступность сервера в случае необходмости это не правильно.
     
  29. Caps

    Caps Активный участник

    4.342
    18

    Бред. И вообще, причем здесь сервер?

    ps: административные пароли, как правило, хранится в опечатанном конверте в каком-нить сейфе.
     
  30. AlTk

    AlTk Читатель

    10.699
    0
    Caps,
    "Бред. ..."
    причем полный.