Ясное дело, в ХР не прокатит, да в 2к в каком-то service pack'e енто уже пофиксили.
Кто-нить все-таки объяснит про пароли в Вынь 9х (где они там хранятся) Они там храняться в pwl файлах и его просто можно переписать, или стереть. :)

Исправлено: asd_w, 17:10 25-02-2004

Ясное дело, в ХР не прокатит, да в 2к в каком-то service pack'e енто уже пофиксили.

Но cmd все же запускается ;). Из нее можно что-нить сделать, например - переписать нужные файлы в укроменое место?

Файл с нужным пассвордом на компе под Вынь 98 я нашел, но что с ним делать дальше? Джон (к-рый John the Ripper) его не хавает, пишет - Loading 0 passwors, exiting... :(

Patrick
А John и не умеет их ломать, тут нуно что-ндь типа pwlinside? pwlhack и т.п.


Исправлено: asd_w, 15:48 26-02-2004

Кстати, когда после cmd запустить explorer в log'и ничего не попадает. А как насчает уязвимостей win 95/98/ME(или там взламывать нечего:))?Ну и хотелось бы услышать что-нибудь про уязвимости *NIX систем.:oszone:

hallo народ услышал у вас тут про getad,
скачал перезагрузил свой комп(решил на нем попробовать для начала), и не х.. пишет чета про logon, у меня xp+sp1+updates
если объясните что к чему буду очень признателен, toshas


p.s. может dll нужна в дополнение к getad2.ехе

Исправлено: ArtemD, 8:47 1-03-2004

Jazzloverr а в 9х и взламывать нечего все в PWL храниться
Guest а вот getad он под w2k, getad2 под ХР

я пробовал и getad, и getad2, и getadmin, ничего не помогает,
правда нашел инфу что в sp1, встроили getadmin-fix

Guest, Прям по статье (http://uinc.ru/articles/29/index.shtml):
1. Копируешь файл C:\%WINDIR%\System32\cmd.exe куда хочешь.
2. Переименовываешь файл cmd.exe в logon.scr.
3. Копируешь его в C:\%WINDIR%\SYSTEM32\logon.scr
4. В реестре редактируешь ключ HKEY_USERS\.DEFAULT\CONTROL PANEL\DESKTOP.(Ключ ScreenSaveTimeOut - время в секундах, после которого загрузится экранная заставка на какое время хочешь).
5. ПУСК->Завершение Сеанса.
6. Ждешь столько секунд, сколько указал в реестре.
7. Появляется командная строка.
8. Пишешь explorer и нажимаешь <Enter>.
9. Гордишься своей крутостью и наслаждаешься результатами взлома.

Guest,  я на xpsp1 тестил и все работает

да точно на home edition пашет а вот на про никак,
а на счет копирования в system32, так кто мне права эти даст?
еще народ вот клевая статья http://www.oszone.net/windows/winnt_2000/12_1.shtml,
но получается чтобы получить права админа надо грузиться с дискеты, а чтобы грузиться с дискеты надо обойти пароль на биос как быть, кто нибудь знает как его добыть(вытаскивание батарейки не рассматривается)

Все по той же статье.
дискета: http://home.eunet.no/~pnordahl/ntpasswd/bootdisk.html.
утилита для записи на том же сайте (rawrite2 называется).
И чего тебе еще надо?
А добывание пароля BIOS в топиках, посвещенных железу рассматривать надо.
ЗЫ: Ты бы хоть-бы зарегистрировался, а-то только ламерами всех называть и умеешь:lol:.

Исправлено: Jazzloverr, 20:13 28-02-2004

ламером я никого не называл,
регистрироваться в лом,
а на счет дискеты блин...
загрузка с дискеты в биос отключена!
а выкрутить хард нет возможности


Исправлено: ArtemD, 8:46 1-03-2004

Guest, да я на про все тестил - РАБОТАЕТ!!!
На счет БИОС' a если есть возможность войти в систему, то мона и пассворд узнать, ну или его аналог, вот тока я не помню для этого права админа нужны или так можно.
P.S. я об этом давным-давно здесь спрашивал (про БИОС) поищи может, чего интересного найдешь

Я на PRO SP1 Getad2 тестил не канает. Если нельзя копировать файлы, то можно редактировать реестр, а именно в том же ключе в параметре scrnsave.exe надо задать значение cmd.exe и указать время в секундах в другом параметре (см. выше) и все будет работать без проблем.Не можешь отредактировать реестр? Могу выслать пропатченный редактор реестра, позволяет редактировать реестр с правами гостя.

Исправлено: Jazzloverr, 7:00 3-03-2004

http://www.petri.co.il/forgot_administrator_password.htm

тут еще что то есть, сейчас попробую.

Кстати. Если кто темой интересуется, то в другом разделе параллельно существует тема:
WIN2000!!! ВЗЛОМ!!!! (http://forum.oszone.net/topic.cgi?forum=3&topic=1054)