Возможно ли его узнать имея образ диска и не имея возможность что-либо изменить и загрузится с него на нужном компьютере?

| Сообщение посчитали полезным:

Что такое "сетевому окружению"? Если я правильно понял, то это равносильно получить пароли аккаунтов из АД, что вряд ли.

-----
старый пень

| Сообщение посчитали полезным:

r_e пишет:
Что такое "сетевому окружению"?

Сеть, рабочая группа, компьютеры в ней, выбираем нужный комп, вводим логин и пароль, смотрим расшаренные диски...
Пароль не известен, но есть образ диска с системой, комп находится в одной сети с машиной на XP откуда собственно и хочу получить доступ.
Варианта вижу только 2:
1) Как-то вытащить пароль используя образ, не знаю насколько это реально для данной системы.
2) Найти эксплойт что-бы получить шел доступ. В этом я не вообще шарю.

Ещё на машине стоит тимвьювер, номер знаю, пароль хранится в реестре. Выципить его могу, но он либо шифрован, либо это хэш. Всё бы было просто, если бы можно было записать что-либо на диск, но увы...

| Сообщение посчитали полезным:

Как вариант, достань из образа SAM базу и попробуй с нее пароли вытащить. Для этого есть как брутфорсеры, так и по словарю.
Хотя, скорей всего, это сервер домена и нужно его ковырять на предмет аккаунтов актив директори. Вот насчет подбора этих паролей ниче не знаю.

-----
старый пень

| Сообщение посчитали полезным:

r_e пишет:
Хотя, скорей всего, это сервер домена и нужно его ковырять на предмет аккаунтов актив директори

Вот я тоже, что то подобное слышал. Скорее всего так и есть, а как ковырять то, есть статейки на примете?
Что почитать по этой теме? Вообще смысл есть или задача из разряда нереальных для человека с посредственными знаниями?

| Сообщение посчитали полезным:

Гугль говорит что
%Windir%\ntds\ntds.dit.
Пароли могут быть md4 (ntlm), md5 (более новые). В последних версиях может еще чего более стойкое, может даже с солью.

-----
старый пень

| Сообщение посчитали полезным:

saminside?

| Сообщение посчитали полезным:

Спасибо всем кто помог и направил в нужную сторону!
Сперва начитался информации о паролях в винде, стало грустно. Установил saminside и ещё утилитку которую рекомендовали в личку, нашёл пользователя и NT-hash его пароля. Этой же утилитой прошелся от 1 до 7 символов A-Z, не нашёл. Далее начал рыть в сторону радужных табличек, на рутрекере выбор хороший, а на винте места нет... Пошёл искать онлайн сервисы, самый видимо знаменитый взял на просчёт, сообщив что в районе 5 евро будет стоить... Выполнено пока 3 процента, что дальше будет не знаю.
Вспомнил, что ещё ранее в гугль картинках попадалась прога позволяющая открыть не только SAM+SYSTEM, а ntds.dit + system. Скачал, открыл, нашло целую помойку, сотни разных записей, те-же хеши и пароли (первые буквы без регистрации)... Не поверил... Нашёл предыдущую версию с ключиком. Пароли открылись, не поверил, пересчитал в онлайн сервисе, найденный пароль соответствует nt-hash.
Таким образом без брута, найден текущий пароль из 16-ти заглавных латинских букв и уже не используемый, из 21-ой, где есть несколько чисел и символы собаки!
После прочтения минуалов всё это представлялось чем-то нереальным если пароль не элементарный...
Как это возможно???

p.s. Помогла программа Passcape Windows Password Recovery.

| Сообщение посчитали полезным:

http://forum.insidepro.com/viewtopic.php?t=7775&sid=30b069fe9fa42a27aa50d2de31a43240
тут elcomsoft упоминается также

| Сообщение посчитали полезным:

Просто не понятно как вообще это возможно. С одной стороны хэши, а с другой стороны где то в ntds.dit пароль практически в открытом виде, ибо не было перебора и перебор 16-ти символов был бы очень долгим.

| Сообщение посчитали полезным: