cuba65 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Чем мне это может помочь?   Странный вопрос Эти люди имеют права администратора. Найдите способ убедить кого-то из них, чтобы он Вашей локальной учетке тоже назначил эти права. Сами Вы их пароли не найдете, скорее "засветитесь" при попытках отследить, IMHO Всего записей: 1547 | Зарегистр. 13-04-2008 | Отправлено: 00:37 10-12-2013

andrejka_k Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Здpaвcтвyйтe. Xoчeтcя yзнaть, ecть ли peшeниe для cлeдyющeй пpoблeмы. Имeeтcя WinXP c SP2 и Avira co cтapыми бaзaми (кoнeц 2012 г.). B cиcтeмe мacca yчeтныx зaпиceй, в т.ч. пoльзoвaтeлeй c oгpaничeнными пpaвaми (этo я) и зaпиcь aдминиcтpaтopa. Блaгoдapя EPATHOBJExploit yдaлocь зaпycкaть пpилoжeния c пpaвaми aдминиcтpaтopa, a c пoмoщью элкoмcoфтoвcкиx yтилит был вoccтaнoвлeн пapoль aдминиcтpaтopa. Ho тaкaя cитyaция вeчнo длитьcя нe мoжeт и в cвязи c пapoльнoй пoлитикoй opгaнизaции cкopo бyдyт пpoвoдитьcя мepoпpиятия пo пpивeдeнию мaшин к cocтoянию c aктyaльными aнтивиpycными бaзaми и oбнoвлeниями cиcтeмы. Этo тpeбyeт вpeмeни, в cвязи c чeм пoкa eщe cyщecтвyeт вoзмoжнocть пpeдпpинять yпpeждaющиe мepы Xoчy yзнaть, кaким oбpaзoм мoжнo coxpaнить aдминcкиe пpaвa в cлyчae, ecли вдpyг oбнoвитcя aнтивиpyc и ycтaнoвятcя aктyaльныe oбнoвлeния cиcтeмы? Toгдa экcплoит нe cpaбoтaeт и пpи измeнeнии пapoля к yчeтнoй зaпиcи aдминиcтpaтopa (тaкиe измeнeния пpeдycмoтpeны пoлитикoй opгaнизaции для oбecпeчeния инфopмaциoннoй бeзoпacнocти) мoи финты yжe нe пpoйдyт…Чтo дeлaть. Мoжeт cocтpяпaть кaкoй-нибyдь бaтник, кoтopый пpи зaгpyзкe cиcтeмы бyдeт coxpaнять peecтp, из кoтopoгo впocлeдcтвии вoзмoжнo бyдeт вытaщить пapoли yчeтныx зaпиceй (xoтя для этoгo нaвepнякa нeoбxoдимы пpaвa aдминиcтpaтopa для oбpaщeния к cooтвeтcтвyющeй вeткe peecтpa, a oни кaк бы oтcyтcтвyют). Ecть кaкиe-нибyдь peшeния или мыcли? Зapaнee cпacибo. Всего записей: 1225 | Зарегистр. 13-05-2003 | Отправлено: 22:04 09-02-2014

KLASS Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Мoжeт cocтpяпaть кaкoй-нибyдь бaтник, кoтopый пpи зaгpyзкe cиcтeмы бyдeт coxpaнять peecтp, из кoтopoгo впocлeдcтвии вoзмoжнo бyдeт вытaщить пapoли yчeтныx зaпиceй (xoтя для этoгo нaвepнякa нeoбxoдимы пpaвa aдминиcтpaтopa для oбpaщeния к cooтвeтcтвyющeй вeткe peecтpa, a oни кaк бы oтcyтcтвyют). Если скопируете реестр, то какая проблема открыть кусты на другом компе?   Добавлено: Проблема будет когда админов пароль сменится и ваш батник-задание перестанет работать   Добавлено: Загрузка с USB, CD, разумеется, не предусмотрена?   Добавлено: Не помню про ХР уже... попробовать прикрутить задание от имени SYSTEM   Добавлено: В виртуалке попробовал, работает. Другое дело админ задание углядит и будет ата-та Всего записей: 11110 | Зарегистр. 12-10-2001 | Отправлено: 23:59 09-02-2014

peculiar Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: Прошу помочь мне в следующем вопросе. Как узнать на корпоративном ноутбуке логин и пароль учётной записи Администратора? ОС - Windows 7 Корпоративная.   Вариант  один, это если пальцы админа не вставлять в двери и если без всяких кейлоггеров. Но предупреждаю, если пароль правильный (больше 8 сиволов со спецзнаками, плюс цифры и буквы загавные и строчные) то это может длится и больше года на очень шустром железе. 1. ливсд - копируешь SAM файл из систем32 2. брутишь  дома прогами типа саминсайд с применением словаря Всего записей: 460 | Зарегистр. 09-12-2005 | Отправлено: 12:19 10-02-2014

mbrz Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Frot237 Цитата: Знающие люди, подскажите как решить данный вопрос.   Если ещё актуально. По ссылке  zikol есть две очень даже приятные програмульки - ophcrack и konboot. Рекомендую. Лично опробовал - IMHO они самые лучшие в плане эффективности, скорости и простоты. Но и не без ложки дёгтя, konboot может сработать не всегда и не загрузить в запароленную учётку...может это как-то от железа зависит..., а к ophcrack в случае сложного пароля возможно придётся дополнительно скачать радужные таблицы, если встроенные не сработают.     xq Цитата: если не 6 цифр, хрен ты пароль когда узнаешь   Ответ неправильный. Только что для смеху создал две учётки с паролями, установил opchcrack для виндовс и ... два произвольных пароля (s700222s и 1998zxs) вскрыты за 6 секунд. Это со встроенными таблицами. Помню также, что пару лет назад вскрыл пароль вроде zcxd1677@gmail.com  за 20 минут, таблицы скачал отдельно. Всего записей: 1848 | Зарегистр. 16-02-2012 | Отправлено: 12:26 10-02-2014 | Исправлено: mbrz, 13:30 10-02-2014

andrejka_k Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору KLASS Цитата:   Если скопируете реестр, то какая проблема открыть кусты на другом компе?     Дело в том, что сейчас (имея админский пароль) я могу проделывать трюки с реестром (в т.ч. сохранять его полностью, запустив regedit от имени администратотра). Но если админский пароль изменится, то я (как пользователь с ограниченными правами) уже не смогу сохранить реестр Загрузка с внешних носителей запрещена Что касается прикрутить задание от имени SYSTEM, то здесь мне не совсем понятно, о чем идет речь и как это реализуется. Упомянутый мной EPATHOBJExploit позволяет запускать любое приложение от имени SYSTEM. Но это работает до поры, до времени (пока не обновятся антивирусные базы, которые обнаружат старый эксплойт). Может EPATHOBJExploit как-то криптануть (видел подобные предложения на античате, где предлагается полиморфное шифрование). Но своими силами я это сделать не смогу, ибо просто не знаю, как вообще такое делается. А прибегать к помощи специалистов за деньги смысла не вижу. Поэтому ищу более понятное и доступное решение. Всего записей: 1225 | Зарегистр. 13-05-2003 | Отправлено: 21:13 10-02-2014

KLASS Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: как это реализуется Планировщик заданий=>Запускает программу (например, ERUNT) с нужными параметрами от имени SYSTEM при каждой загрузке, которая копирует реестр в нужное место. Доступ в Интернет, надеюсь, на компе есть, чтобы переправить реестр куда надо? Ну, или на флешку, если нет запрета на копирование. Всего записей: 11110 | Зарегистр. 12-10-2001 | Отправлено: 21:25 10-02-2014 | Исправлено: KLASS, 21:38 10-02-2014

peculiar Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: Загрузка с внешних носителей запрещена   Скотчем заклеены USB порты ? Всего записей: 460 | Зарегистр. 09-12-2005 | Отправлено: 21:39 10-02-2014

KLASS Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору andrejka_k Обратите внимание на параметры /noconfirmdelete /noprogresswindow Строка, примерно, будет такой: D:\erunt\AUTOBACK.EXE D:\ERUNT\%UserName%\#Date# /noconfirmdelete /noprogresswindow т.е. без запросов, без окон. Всего записей: 11110 | Зарегистр. 12-10-2001 | Отправлено: 22:06 10-02-2014

KLASS Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору andrejka_k Да... ну или когда там админ с обнова придет управляться, вот за день и настроить. Имейте ввиду, что хороший админ может это задание присечь, поэтому запаситесь пивом для него, на всякий.   Добавлено: Хотя я под однояйцевым пользователем не пробовал добавлять в ХР задание для запуска от SYSTEM, но вам никто сейчас не мешает это попробовать. От SYSTEM в ХР, как помню, это большая дыра была. Опять же не ведаю, закрыли ее заплатками или нет... погуглите.   Добавлено: Попробовал под однояйцевым на ХРSP3 создать задание от SYSTEM, не дает, отказано в доступе. Значит из под админа творите. Всего записей: 11110 | Зарегистр. 12-10-2001 | Отправлено: 22:21 10-02-2014 | Исправлено: KLASS, 22:47 10-02-2014

KLASS Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Будет ли ключ в этой ветке иметь права SYSTEM?   Не пробовал, не ведаю.   Добавлено: Посмотрите psexec из Sysinternals PsTools, т.е типа реестр+батник+psexec+ERUNT Всего записей: 11110 | Зарегистр. 12-10-2001 | Отправлено: 23:02 10-02-2014 | Исправлено: KLASS, 23:06 10-02-2014

peculiar Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: peculiar  Системный блок опечатан. На биос установлен пароль. Настройки биос запрещают загрузку с внешних носителей (CD, USB), загрузка возможна только с системного диска.   тогда есть такой вариант http://superdos.ru/   Эту хрень запускаешь из винды оно перегружает комп и заходишь в систему из под доса -  копируешь что тебе надо на диск д и потом намыливаешь куда тебе надо   тестил 2.0 версию в свое время - работает на ура Всего записей: 460 | Зарегистр. 09-12-2005 | Отправлено: 02:34 11-02-2014 | Исправлено: peculiar, 02:35 11-02-2014

KLASS Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору SuperDOS вряд ли прокатит, там МБР изменяется, а однояйцевому это низя. Прокатит заведомо собранная конструкция, пока права админа есть: boot.ini+Grub+WinPE, но, опять же, спалиться можно. Всего записей: 11110 | Зарегистр. 12-10-2001 | Отправлено: 11:06 11-02-2014

peculiar Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: там МБР изменяется, мбр потом возвращается в исходное стостояние, можно в конце концов поэксперементировать на другой железке Всего записей: 460 | Зарегистр. 09-12-2005 | Отправлено: 14:04 11-02-2014

KLASS Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору peculiar По другому: при запуске SuperDOS из Windows XP необходимо иметь права админа, обычному пользователю низя изменять МБР. Всего записей: 11110 | Зарегистр. 12-10-2001 | Отправлено: 15:47 11-02-2014

KLASS Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору andrejka_k psexec-не покатит, тоже прав требует. Остается либо задание, либо прикручивать boot.ini+Grub+WinPE Всего записей: 11110 | Зарегистр. 12-10-2001 | Отправлено: 18:59 11-02-2014

Страницы: 1 2 3

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » как узнать логин и пароль администратора

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование