Сисадмины, нужна срочная помощь в деле защиты от сисадмина!
- Thread starter multiedit
- Start date
Всё прочитал. Считаю полумерами. Тут же дело, как оказывается, политическое. И на этот случай есть неглупая поговорочка: "Кто к нам с мечом придёт..." ну и т.д. Короче, если тебе надо в любом случае сохранить права локального администратора, то придётся получить (узнать, добыть) права доменного администратора, узнав всё про него или став администратором сети, пусть даже и внештатным. Не ждать пока тебя, дружок, кастрируют, но расширить свои полномочия до предела в сети, пока у тебя есть такая возможность. А когда у тебя это получится (если получится), то поразмыслив над ранее произведённым анализом работы всех пользователей, прийти к умопомрачительному выводу: "А ведь не зря же их, бисовых детей, в правах усекают!"
Довольно недавно попадалась на глаза прога, позволяющая узнать(толи установить заново... точно не помню) пароль на пользователя "Администратор" под ХР....Правда точно не помню как называется 
Встречалась где-то на сайте VPsite.ru... Мож порыться-посмотреть
Встречалась где-то на сайте VPsite.ru... Мож порыться-посмотреть
Blade Runner
Member
Чего то не усек, а лэптоп ведь не твой личный? Пароль можно сломать, но оно тебе нужно? А домен есть?
Пользуйся Infra CD(полное название iNFR@ CD PE 6.X) и будет тебе счастье !!! Как раз на нем есть то что ты ищешь ... проверено не один десяток раз Грузишся с этого диска и вперед и с песней
Грузишся с этого диска и вперед и с песней
Last edited by a moderator:
bmw
Member
Ребята а не могли бы вы немного по подробнее рассказать как всё таки при помощи файла SAM узнать пароль администратора ? Как с бэкапить его ну и так далее... Просто я не смог его скопировать - пишет файл занят Или есть может еще какие нибудь методы что бы узнать пароль админа.
Буду благодарен очень. Система стоит Винда 2000
Или есть может еще какие нибудь методы что бы узнать пароль админа.Буду благодарен очень. Система стоит Винда 2000
Загружаешся с ErdCommander и забираешь папку WINDOWS\SYSTEM32\CONFIG
Далее берешь программу SamInside. Запускаешь, указываешь где брать учетные записи (в скопированных файлах), указываешь метод перебора, и ждешь пока не найдется пароль с нужным хешем.
Все просто только на первый взгляд, т.к. поиск даже 8-символьного пароля, если он содержит символы из всех наборов, может занять очень много времени (для 138 символов это 131532383853732096 вариантов, 30000000 пар/сек, примерно 139лет), а еще есть ведь символы отсутствующие на клаве (©, ®, °... и.т.д), да и скорость перебора не на каждой машине такая, с среднем 13000000 пар/сек.
Поэтому, прежде чем начинать перебор, нужно собрать максимум сведений о пароле, число символов, набор символов (рус, лат, регистр, 0-9, !@+, все вместе) и исключить из перебора то, чего точно нет в пароле, иначе шансы найти его стремятся к нулю. Если пароль стойкий - ты его не найдешь, у меня админский пароль 15-символьный, состоящий из символов всех наборов, его в лоб искать бесполезно.
Хотя шансы есть, сам несколько паролей находил, но там лень админа... 7 символов лат. и 0-9, это не показатель...
Другой вопрос, а зачем тебе это надо?
З.Ы. SamInside могу залить, если чего...
З.Ы.Ы. Если не копируется config, то можно взять файлы из папки ..\Windows\Repair
Далее берешь программу SamInside. Запускаешь, указываешь где брать учетные записи (в скопированных файлах), указываешь метод перебора, и ждешь пока не найдется пароль с нужным хешем.
Все просто только на первый взгляд, т.к. поиск даже 8-символьного пароля, если он содержит символы из всех наборов, может занять очень много времени (для 138 символов это 131532383853732096 вариантов, 30000000 пар/сек, примерно 139лет
), а еще есть ведь символы отсутствующие на клаве (©, ®, °... и.т.д), да и скорость перебора не на каждой машине такая, с среднем 13000000 пар/сек. Поэтому, прежде чем начинать перебор, нужно собрать максимум сведений о пароле, число символов, набор символов (рус, лат, регистр, 0-9, !@+, все вместе) и исключить из перебора то, чего точно нет в пароле, иначе шансы найти его стремятся к нулю. Если пароль стойкий - ты его не найдешь, у меня админский пароль 15-символьный, состоящий из символов всех наборов, его в лоб искать бесполезно.
Хотя шансы есть, сам несколько паролей находил, но там лень админа... 7 символов лат. и 0-9, это не показатель...
Другой вопрос, а зачем тебе это надо?
З.Ы. SamInside могу залить, если чего...
З.Ы.Ы. Если не копируется config, то можно взять файлы из папки ..\Windows\Repair
Last edited by a moderator:
zten.murof
Member
- Joined
- Jul 15, 2004
- Messages
- 34
- Reaction score
- 14
multiedit
есть несколько простых способов, чтобы разрешить вашу проблему.
На мой взгляд самый простой сохранить реестр и системные файлы.
Причем сделать это надо два раза: один раз ПЕРЕД модификацией, воторой раз после (если вам дадут права, конечно...)
что нужно сохранить:
autoexec.nt (не обязательно)
boot.ini (не об.)
cmd.exe (не об)
command.com (не об)
config.nt (не об)
default
sam
security
software
system.ini (не об)
user.ini
user0
.....
userX
win.ini (не об)
еще можно сохранить загрузчик ntldr и ntdetect.com
всего метров на 30 с лишним (зависит от вашей ОС)
это исчерпывающий набор для восстановления ОС с вашими системными настройками.
где искать на винте ? найдете сами.
как переписать? вопрос чисто технический. но это другая песня.
первую конфигурацию загружаете, чтобы работать "как раньше".
вторую - после вашей работы, чтобы комп был в таком виде, который нужен вашим эээээ.....тиранам.
удачи.
есть несколько простых способов, чтобы разрешить вашу проблему.
На мой взгляд самый простой сохранить реестр и системные файлы.
Причем сделать это надо два раза: один раз ПЕРЕД модификацией, воторой раз после (если вам дадут права, конечно...)
что нужно сохранить:
autoexec.nt (не обязательно)
boot.ini (не об.)
cmd.exe (не об)
command.com (не об)
config.nt (не об)
default
sam
security
software
system.ini (не об)
user.ini
user0
.....
userX
win.ini (не об)
еще можно сохранить загрузчик ntldr и ntdetect.com
всего метров на 30 с лишним (зависит от вашей ОС)
это исчерпывающий набор для восстановления ОС с вашими системными настройками.
где искать на винте ? найдете сами.
как переписать? вопрос чисто технический. но это другая песня.
первую конфигурацию загружаете, чтобы работать "как раньше".
вторую - после вашей работы, чтобы комп был в таком виде, который нужен вашим эээээ.....тиранам.
удачи.
Я не понимаю, зачем себе усложнять жизнь? Делается образ Акронисом. отдатдается ноут на растерзание, да путь там хоть 30 символьный пароль лупят. загрузится с СД, сделать еще один образ новоистерзаной системы и тут же вернутся к старому образу диска. и если эти образы хранить у себя то как правило это - 5 или 6 Гб. Но зато ты живеш и не напрягаешся.
Напрягает держать на винте закинь на ДВД, для надежности на два ДВД. В случае проверки закидываеш образ намбер два на машину и пользуешся. Копать на тебя в таком случае долго будут.
_______________
если случилось так что ты несмог нормально востановиться "убей" кодовую страницу (и еще пару системных системных файлов) подойди к админам и скажи что ведать не ведаеш что происходит и ноут не грузится
ПиСи: а вытащить батарейку с материнки разве не сбивает пароль с биоса?
Напрягает держать на винте закинь на ДВД, для надежности на два ДВД. В случае проверки закидываеш образ намбер два на машину и пользуешся. Копать на тебя в таком случае долго будут.
_______________
если случилось так что ты несмог нормально востановиться "убей" кодовую страницу (и еще пару системных системных файлов) подойди к админам и скажи что ведать не ведаеш что происходит и ноут не грузится
ПиСи: а вытащить батарейку с материнки разве не сбивает пароль с биоса?
В отдельных запущенных случаях такое действие может привести к блокировке винта. Есть системы где пароль от винта хранится в биосе, и ты его сбросишь вместе со всеми настройками, последствия сами понимаете... И вообще в буки лучше не лезть, если не знаешь точно что делаешь, черевато