Всем прива, суть проблы:
На работе один умник поставил пароли на компы, создав админа(себя) и гостей юзера(с ограничеными провами)...
Интересуюсь можно ли через гостя взломать пасс админа, пробовал прогами - но мне написалось недостаточно прав((( Можно ли это ОбОйТи?
За любую инфу буду рад)) ведь тут сидит очень много умных людей
Сори если я написал не там эту темку(((

| Сообщение посчитали полезным:

Либо перезагружаццо надо под другой ОС, либо сплоит тебе нужен, причём рабочий, а это за большие бабки.
З.Ы. Таких топиков просто до хренища почти на каждом форуме, неужто нельзя погуглить прежде, чем создать н-дцатую ещё одну тему?

| Сообщение посчитали полезным:

ну ты тип! походу первый раз с такой проблемой сталктваешься?
Ладна так и быть скажу. через юзера пасс админа ты не узнаешь никак кроме как использования эксплойта, но его еще надо найти да и рабочих для системы с последними заплатками на паблике нет.
но есть вариант Б. грузишься с волшебного диска и стираешь все пароли к такойто матери(если есть желание можно и узнать)

-----
Лень - это подсознательная мудрость

| Сообщение посчитали полезным:

рассматривается вариант, когда стоят апдейты на винде, а когда они не стоят? или только такие серьезные выборочно типа мсбласт и от wmf + еще пара-тройка. подскажите какой эксплоит пробивает или можно ссылку..

depler
а можно загрузиться с диска удалить, поработать и потом вернуть систему в первоначальное состояние?
так сказать попытаться остаться незамеченным, не взламывая ничего

| Сообщение посчитали полезным:

Nb, Night
Уточнять надо какая винда!

www.milw0rm.com/exploits/2412
www.milw0rm.com/exploits/1911
www.milw0rm.com/exploits/1465
Естественно не свежак Прокатит если после 2 SP никаких заплаток не ставили

-----
Computer Security Laboratory

| Сообщение посчитали полезным:

Я пару рабочих компилил. А какая хоть ОСь?

| Сообщение посчитали полезным:

nb:
можно вообще пароли узнать минуты за 2 после загрузки с диска если интересно расскажу как

-----
Лень - это подсознательная мудрость

| Сообщение посчитали полезным:

depler
раскажи коль не шутишь)

| Сообщение посчитали полезным:

[HEX]

оч интересные ссылочки)

| Сообщение посчитали полезным:

Грузимся с флешки/сд снимаем sam файл и syskey. Потом по rainbow табличкам прогоняем или же брутим.

Пример из линуха:
монтируем диск # mount /mnt/hda1/
упаковываем sam файл к себе на носитель # gzip -c /mnt/hda1/WINDOWS/system32/config/sam > /mnt/floppy/sam.gz
упаковываем syskey файл к себе на носитель # gzip -c /mnt/hda1/WINDOWS/system32/config/system > /mnt/floppy/system.gz
Потом широко улыбаясь тащим файлики к себе домой, запускаем "Cain and Abel", "John the Ripper", "SAMInside" и т.д. и ломаем себе на здоровье.

depler
Может имеешь ввиду сброс/установка своего пароля любому юзверу? Так это не то.

-----
Computer Security Laboratory

| Сообщение посчитали полезным:

l0phtcrack 6.0 уже как вариант не рассматривается?

-----
iNTERNATiONAL CoDE CReW

| Сообщение посчитали полезным:

[HEX]:
все так, именно узнать пароль, а не сбросить.
Не веришь что за 2 минуты? спорим на 100$ и твою пенсию?
Ладно...за 5 минут

План действий:
зада ча как сказал [HEX] - скопировать файлы из системного раздела windows на любой доступный носитель. Грузимся с чего угодно, главное чтобы была поддержка файловой системы на чем винда стоит.
файлы находятся в папке WINDOWS/system32/config/sam, нам нужны 3:
SAM
SECURITY
SYSTEM

А вот чем расшифровывать ну их на все l0phtcrack, saminside и т.д.
мне нравится Proactive SystemPasswordRecovery, берем ее тут
www.elcomsoft.com/awpr.html <--
для нее нужен craCK, его несложно найти.
Переключаемся в ручной режим восстановления и натравливаем на наши скопированные файлы.
ВСЕ.

кстати пароли можно восстановить прямо bpo той же windows с правами юзера, все это делается моментально.

-----
Лень - это подсознательная мудрость

| Сообщение посчитали полезным:

[HEX]
а можно пример из виндуза?

| Сообщение посчитали полезным:

depler
Данный продукт не тестировал поэтому и сказать по нему ничего не могу. То что пробовал то и написал. В инете есть радужные таблички до 14 символов с со всем набором символов, так что с обычным паролем справится легко (при условии что чел не параноик и в пароль не загнал какой то стих)

Nb
Это не тот форум где учать компилировать сплойты Учи матчасть. Тогда не будет подобных вопросов.

-----
Computer Security Laboratory

| Сообщение посчитали полезным:

Nb пишет:
а можно пример из виндуза?
из под винды с которой ты хочешь скомуниздить пароль скопировать файлы не получиться.
надо либо под другой виндой или досом или лунихом

-----
моя подпись!

| Сообщение посчитали полезным:

locker_fx
ну под досом да и хочу

| Сообщение посчитали полезным:

Nb пишет:
ну под досом да и хочу
так а в чём проблема грузишься под досом и копируешь файлы

-----
моя подпись!

| Сообщение посчитали полезным:

есть сценарий для автокопирования?
bat или что там

| Сообщение посчитали полезным:

как вариант есть программы для просто обнуления паролей учетных записей при загрузке с CD

Paragon Password Cleaner
Active@ Password Changer
Windows Key Enterprise

последняя позволяет делать резервную копию сбрасываемых паролей и восстанавливать их обратно при следующей загрузке. то есть сделали бэкап админского пароля, сбросили его, зашли под админом, сделали что надо, потом вернули пароль обратно. и никто ничего не заметил

| Сообщение посчитали полезным:

ManHunter
это 100 пудова робит , самый оптимальный вариант

| Сообщение посчитали полезным:

Люди можно очень тупой вопрос задать?
как убрать пасс чтоб он не грузился при приветствии

| Сообщение посчитали полезным:

ManHunter
полезно сказал

| Сообщение посчитали полезным:

а ссылочек нет на бесплатные?

| Сообщение посчитали полезным:

Night
Win+R -> control userpasswords2

-----
Подписи - ЗЛО! Нужно убирать!

| Сообщение посчитали полезным: