APOSTOL

не получиться... у меня ж права - никакие... это коледжевские компы - я юзверь..... в папке виндовс я ничего не могу поменять...

Artla

да... но там был и другой exe-файл... про него хотмайл ничего не сказал.... и до этого не раз пересвлались exe-файлы....
в любом случае, что-то мне не хочеться его на своём компе открывать... а в колледже русский никак не поставишь....
замкнутый круг: что бы поменять кодировку мне надо права админа, чтобы получить права админа, мне надо прогу запустить....

Ginger, а что, если системную дискету всунуть, то из-под внешнего DOS не получится достать внутреннюю папку Windows ?

Добавлено:

кодировка и русские программы

http://forum.oszone.net/topic.cgi?forum=3&topic=456

Проблемы системы с кодировками обсуждаются здесь и только здесь.

-----
Васкецов Сергей

APOSTOL

да нет... как кодировку поменять, как сделать что б русские буквы отражались, как положено, я знаю.....

системная дискета не поможет.... из под доса НТФС не виден... хотя можно собрать дикету из 6 дисков ВыньХР.... надо только знать какой у них хардвэр и подобрать соответствующие драйвера..... нудно это.....

Ginger
Да фиг с ним с getad.exe можешь не трогать его.
Запусти getad2.exe на компе с Xp, если он заработает нормально, то загрузится командная консоль с правами системы, дальше  делай что хочешь.

Ginger, до кучи в теме из под доса НТФС
http://www.listsoft.ru/?id=9426
Новая бесплатная версия спасательной дискеты с доступом к FAT и NTFS, в которой полностью работают СТАНДАРТНЫЙ режим и режим Windows 2000. Режим Windows XP работает только в коммерческой Personal Edition версии. Уникальность этой дискеты состоит в том, что она помогает восстановить данные потерянные под любой ОС Windows (включая Windows XP). Ну и там ещё дальше...

Смею заметить, Я в ЭТОМ ничего не понимаю.

asd_w

getad2.exe - не запускается ни в какую....

APOSTOL

Режим Windows XP работает только в коммерческой Personal Edition версии.

это означает Home Edition?....
там, к сожалению, стоит Professional....

ну всё равно пригодиться :gigi:  я тут решила 2000 Advanced Server поставить и изучать.... сенька-бери-мяч, как говориться :biglaugh:

Ginger
Ну, не знаю, всякое может быть

Если можешь запускать любые проги - это уже хорошо, значит policy не определена. Теперь насчет хешей - пароли в NT лежат в SAM-файле, а для передачи по-сети шифруются (хешируютя). Если ваш админ использует LM-хеширование, которое ломается на ура, смело делай дамп, и вскрывай LC4. Если-же там NTLM1 или 2 - тогда забудь, там алгоритм достаточно стойкий, за 2 недели никак не управится. Кстати, поставить сниффер - это хорошая идея, мне например, Kain&Abel очень нравится, на oxid.it лежит. Им получишь хеши, и кучу других паролей (почта, веб, фтп и прочая). Проскань сервак на предмет дыр (XSpider) - обычно сервера изнутри защищают гораздо хуже, чем с наружи. Также узнаешь много поезного (в т.ч. и какое хеширование используется сервером, открытые порты, что висит там). Вообще-то, если физ. доступа к серваку нет, я вижу два пути: или сломать хеш, или стащить и сломать sam-файл с сервака (тоже проблематично, там скорее всего syskey - фиг сломаешь). Стащить - сложно, система его просто так не одаст, но если есть repair (а на сервере он должен быть), то можно попытаться. Я так стащил sam с http://fishness.tv через их дырявый фтп - там был весь С: был открыт на чтение, как на ладони! До сих пор дома валяется, влом ждать - машина слабая.Ну, может быть, админ лоханется, и поставит админский пароль на почтвый ящик, фтп или куда-то еще - тогда снифер тебе поможет.

Danilo
как, млин, у чува всё просто то :о))


Добавлено:

oxid.it
ОШИБКА
Запрошенный URL не может быть доставлен

Guest
Ну умерла ссылка, с кем не бывает.. а в гугле поискать облом? Сразу и попадете на http://www.gipshack.ru/soft/snif.php Если -же кому-то приспичило - пишите, вышлю 1,9 Мб почтой, так уж и быть, к тому-же у меня 13 версия. А вообще классная прога... была - похоже, накрылась медным тазом, жаль!
А насчет "просто" - если у админа голова на плечах, и руки не из ж...ы растут, то фиг выйдет сломаеть NТ-шную сетку до конца Кали-юги :gigi:
Можно попробовать бакдор запустить (вот только как?) - bo2k или Lamer Death (он на руском) - там кейлоггеры есть, и много еще вкусностей. На серверах ведь антивируски не всегда ставят, в отличие от раб.станций - они систему тормозят.

а зачем вообще ломать этот сервак? :)

Ох, ребята читаю и не врублюсь в ситуацию. Если я понял, то имеется локальная сеть с W2K сервером и XP компами.
Используется ли доменная система?
Пароль какого администратора пытаетесь получить (локального или админа домена, если он используется)?
Если компы все с W2K и XP о каком LanMan говорите? LanMan оставлен для обратной совместимости с W98 и NT4. W2K и XP используют Kerberos v5.
Конечно, если "умник- админ" использует свой крутой пароль для служб, где идет аутентификация прямым текстом, то это уже другой разговор.

Windows:
уязвимость:
1. cmd.exe
2. net pause alerter
3. net pause ntlmssp
4. радуешся жизни.
Сам пользовался. Также можно запретить менять пароль админа.:)

Добавлено:

Lexa veider, вышли мне plz все проги, которые обещал ginger, чтобы запускать процессы с приоритетом system.

Jazzloverr, ты б хоть в профиль e-mail свой добавил
А вто это как может быть Дата регистрации 3-04-2002 | Отправлено: 10:12 23-01-2003 (запись выше)?

Вот я добавил в профиле свой e-mail. Вышли мне plz getad.exe и getad2.exe. С уважением, Jazzloverr.
PS. Почитайте синтаксис команды net. Много полезного узнаете.

Исправлено: Jazzloverr, 8:56 16-02-2004

Допустим, ситуация такая:

Есть домен с клиентскими тачками под НТ/2к/ХР и каким-нить ни-ди-си (НТ ил 2к, про 2к3 ничего не знаю :) ). К серваку (к-рый пидиси :) ) физ. доступа нет, на админ логинится под своим админским акаунтом с клиентской машины (ну, прогу там поставить или еще зачем-то). В этом случае в хэше паролей его пароль остается? Насколько я могу судить - да, т.к. если попытаться залогиниться в домене, например, с выдернутым сетевым кабелем, то все получится, но будет выведена мессага, что, мол, не удалось подключиться к PDC. Но логин и пароль используются из домена. Следовательно из хэша клиентской тачки в этом случае можно вытащить пароль админа PDC описанными выше способами, например *:gigi: Поправьте меня, если я неправ.

Еще вопрос - а где в 9х-виндах хранятся хэши паролей. И еще, сорри за ламерский вопрос - что значит на человеческом языке "сделать дамп хэша паролей"?

Исправлено: Patrick, 21:35 16-02-2004

Чего это то все через год то зашевилились ?

Ладно продолжаем тему.......

2 Jazzloverr -- эсли еще нужны программы пиши на e-mail
2 Patrick -- Даже в вышеприведенном случае работают эти методы (Сам проверял на работе с W2K Advanced Server' om)

http://uinc.ru/articles/29/index.shtml - вот еще несколько неформальных способов hack'а NT/2000.

Lexa veider, Чего это то все через год то зашевилились ? *а сам-то? :)



Исправлено: asd_w, 17:03 20-02-2004

Если уважаемая публика не против, для тех кому лень искать эту инфу в инете, вкратце опишу опробованый также и мной лично способ получения привилегий админа на локальной НТ-машине ( пробовал на Win NT4/2k).
1. Скачивем отсюдова (http://home.eunet.no/~pnordahl/ntpasswd/) онлайновый редактор реестра.
2. Делаем бут-дискету.
3. Загружаемся (для этого может понадобится поменять настройки CMOS :) )
4. Исправляем значение ключа HK_USERS\.DEFAULT\Control Panel\Desktop\SCRNSAVE.EXE на "cmd.exe"
5. Исправляем значение ключа HK_USERS\.DEFAULT\Control Panel\Desktop\ScreenSaveTimeOut на что-нить поменьше, чем дефултные 600 (900?) секунд :)
6. Загружаемся в Вынь.
7. Через указанное в соотв. ключе время запускается cmd с правами дефулт юзера, т.е. с максимальными :). Для удобства из cmd можно запустить эксплорер и делать что хочешь:lol:

З.Ы. Под ХР у меня этот фокус не получился :(. Ну, смд запустилась, а вот эксплорер не захотел и значения этих клюжчей вернулись в дефултное состояние. В чем тут дело?

З.З.Ы. Кстати, с помощью такой дикеты можно вроде бы и пароли крякать, но я этого не делал.

З.З.Ы. Кто-нить все-таки объяснит про пароли в Вынь 9х (где они там хранятся) и про то, что значит "сделать дамп хэшей"?!!

Спасибо :oszone: