exMIB
Silver Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
http://www.team-x.ru/xforum/index.html?act=Print&client=html&f=39&t=454
-----------------------------------------------------
Если вы работаете системным администратором или техником по сетям, то, наверняка, вам приходилось сталкиваться с ситуацией, когда необходим администраторский доступ к системе, но у вас нет пароля и невозможно найти человека, который этот пароль знает. Сам я, по крайней мере, не раз сталкивался с подобной проблемой, поэтому данный материал я вызубрил наизусть, а необходимые утилиты всегда при мне, записанные на CD. Сразу же хочу предупредить тех, кто ищет инструменты для взлома паролей для различных программ - эта статья не для вас. Попробуйте поискать их в другом месте. Существуют несколько вариантов решения нашей задачи. Здесь мы рассмотрим способ получения пароля или его обнуления при помощи различных утилит и альтернативный, более хитроумный и сложный способ, но без применения дополнительных программ.
Утилиты мы также разделиим на коммерческие и бесплатные.
Бесплатные инструменты
Обычно это бутовые дискеты для Линукса, на которых записаны драйвера для NTFS и программа, которая умеет читать реестр (regestry) и редактировать пароли для любых пользователей, включая администраторов. Этот процесс требует физического доступа к системе и наличия дисковода (floppy drive), но и работает он безотказно. Вот две из этих бесплатных утилит:
Petter Nordahl-Hagen's Offline NT Password & Registry Editor
Openwall's John the Ripper
Offline NT Password & Registry Editor
Домашняя страница автора этой замечательной утилиты - http://home.eunet.no/~pnordahl/ntpasswd
Что же умеет делать эта программа:
(Пере)устанавливать пароль для любого локальногопользователя путем редактирования зашифрованного пароля в реестре
Необязательно знать предыдущий пароль для того чтобыустановить новый
Программа находится на загрузочной дискете (или CD), на которомзаписаны драйвера для доступа к NTFS разделам
Работает с Syskey, включая опцию отключения
Обнаружит и предложит разблокировать заблокированные аккаунтыпользователей
Внимание: Если в системе использовались зашифрованные EFS файлы, система XP или последние пакеты обновлений для W2K, все зашифрованные файлы будут недоступны! Для их восстановления необходим старый пароль.
Данная утилита не пригодна для восстановления пароля администратора Active Directory. Далее вы найдете инструкции по восстановлению пароля для Domain-администратора Вы можете скачать имидж загрузочной дискеты или CD с необходимыми драйверами и утилитой с авторского сайта:
bd030426.zip (1.4mb) - Bootdisk имидж
cd030426.zip (2mb) - Bootable CD имидж
А также дополнительно:
sc030426.zip (~750KB) - SCSI-drivers
Помните: Для записи имиджа на дискету вам необходимо воспользоваться специальной программой, например RawWrite или WinImage. Для записи имиджа CD вы можете воспользоваться любой программой для записи CD, которая умеет работать с файлами .iso Если у вас возникли вопросы или проблемы при использовании данной программы, пожалуйста, обращайтесь напрямую к автору этой программы. На его сайте вы найдете много полезной информации по программе и большой раздел часто задаваемых вопросов, где вы, наверняка, найдете ответ и на свой вопрос.
Дополнение (Восстановление пароля для Domain-администратора)
Как уже было сказано выше, Offline NT Password & Registry Editor boot disk поможет только в восстановлении паролей для локальных пользователей, т.е. зарегистрированных только на данной машине, но не в домене.
Вероятно вы знаете, что Windows 2000 Server является контроллером Active Directory и вы не можете получить доступ к системным аккаунтам. Это значит, что (пере)установка пароля администратора системы в этом случае будет просто бесполезной.
Оригинальный текст инструкции с ремарками автора можно прочесть здесь - http://www.jms1.net/nt-unlock.html
При помощи Offline NT Password & Registry Editorудалите старый администраторский пароль. Новый пароль пока чтоустанавливать не надо.
Перезагрузите компьютер и, нажимая F8,выберите режим "Directory Service Recovery Mode".В этом случае система загрузится как standalone сервер, без поддержки ActiveDirectory.
Когда появится заставка для входа в систему, нажмите CTRL-ALT-DELи зайдите как "Administrator" без пароля. Имейте ввиду, чтоэто аккаунт администратора только на этой машине и он не имеет возможностиизменять что-либо, что касается Active Directory, хотя может сохранятьрезервные копии и восстанавливать физические файлы, содержащие базыданных Active Directory.
Запустите Regedit (Start ->Run ->regedit)и найдите ветвь:
HKEY_USERS\.Default\Control Panel\Desktop
В ней измените следующие значения:
SCRNSAVE.EXE - изменить с logon.scr на cmd.exe ScreenSaveTimeout изменить с 900 на 15
Теперь перезагрузитесь в обычном режиме. Когда появитсязаставка с предложением нажать CTRL-ALT-DEL для входа всистему просто подождите ничего не предпринимая. Через 15-30 секундпоявится окно командной строки (command prompt), ведь теперь это наш"скринсейвер" 
В командной строке введите команду:
C:\WINNT\system32>MMC DSA.MSC
это должно открыть консоль управления паролями пользователей, включая пароль администратора.
После (пере)установки пароля администратора закройтеконсоль и выйдите из командной строки при помощи команды EXIT
Нажмите CTRL-ALT-DEL и войдите всистему как администратор домена с новым паролем.
Не забудьте изменить обратно значения в реестре, иначе командная строка с правами администратора домена будет всегда появляться, когда кто-нибудь захочет выйти из системы.
John the Ripper
Это быстрая программа для подбора паролей. В настоящее время доступна для большинства версий операционных систем, таких как *nix, DOS, Win32, BeOS, and OpenVMS. Оригинальное её предназначение поиск "слабых", т.е. простых паролей для Unix. Поддерживает большинство видов шифрования паролей для Unix, а также NT/2000/XP и другие.
Скачать эту программу можно здесь - http://www.openwall.com/john
Коммерческие программы
Ниже вы найдете несколько ссылок на коммерческие программы, которые помогут вам выбраться из столь неприятного положения с забытым паролем
O&O BlueCon 2000
Administrator's Pak and NTFSDOS
LC4 - The Password Auditing andRecovery Application
NTAccess
Pwdump 3
WindowsXP/2000/NT Key
Эти программы стоят денег. Иногда даже больше чем вы думаете
Альтернативный метод (трюк с logon.scr)
Данный метод заключается в установке дополнительной ОС и манипуляции со скринсейвером, который появляется при бездействии во время входа в систему, т.е. когда появляется окно с предложением нажать CTRL-ALT-DEL.
Установите дополнительную копию Windows NT или Windows2000, в соответствии с тем, какая система уже установлена на компьютере.Т.е. если установлена W2K, то и дополнительно нужно ставить W2K.Необходимо установить её в папку отличную от WINNT, а еще лучше в другойраздел жесткого диска. В любом случае, после завершения процедуры выудалите эту копию системы. На заметку: Если установлена Windows NT и у вас есть доступ как обычный пользователь, то вам нет необходимости устанавливать дополнительную копию системы. В Windows NT по умолчанию каждый пользователь имеет полный доступ к управлению файлами. Данное утверждение неверно для W2k и XP.
Загрузитесь в альтернативную систему
Используя Control Panel/System/Startup(для NT) или Control Panel/System/Advanced/Startup and Recoveryдля W2K измените загрузку по умолчанию в оригинальную систему
Откройте Explorer. Зайдите в раздел с вашей оригинальнойсистемой и откройте папку %systemroot%\System32.
Найдите и переименуйте или сохраните копию logon.scr.
Удалите оригинальный logon.scr
Сделайте копию CMD.EXE и переименуйте её в logon.scr.если вы предпочитаете графический интерфейс командной строке, то вместоCMD.EXE сделайте копию EXPLORER.EXE (находится в папке %systemroot%)
Перезагрузите компьютер
Когда появится заставка с предложением нажать CTRL-ALT-DELне предпринимайте никаких действий до тех пор пока не активируется скринсейвер(который на самом деле теперь вовсе и не скринсейвер, а окно команднойстроки или windows explorer, в зависимости от того, что вы выбрали)
Если это рабочая станция, но не PDC/BDC/DC:
Для Windows NT в командной строке наберите MUSRMGR чтобы открыть User Manager и удалите пароль администратора. Если вы используете windows explorer, то зайдите в папку %systemroot% и найдите этот файл в ней.
Для W2K используйте LUSRMGR.MSC для Local Users and Groups, либо COMPMGMT.MSC чтобы зайти в Computer Management.
Для PDC/DC используйте следующие команды:
Для Windows NT в командной строке наберите USRMGR чтобы открыть User Manager for Domains и удалите пароль администратора. Если вы используете windows explorer, то зайдите в папку %systemroot% и найдите этот файл в ней.
Для W2K используйте DSA.MSC для Active Directory Users and Computers.
Удалите logon.scr из %SystemRoot%\System32.
Переименуйте обратно сохраненный оригинальный скринсейверв logon.scr
Если вы хотите удалить альтернативную копию системы:
Удалите папку в которую вы её инсталировали
Зайдите в командную строку и наберите ATTRIB -R -S -H c:\BOOT.INI
Отредактируйте c:\BOOT.INI, удалив две строки относящиеся к альтернативной системе
Автор: Генрих Гимлер Mon, 26 Jul 04, 13:11
а проще всего, у кого есть доступ новому софту, заиметь ERD Commander 2003 - тогда можно загрузиться с linux-дискеты или CD и сбросить (ресетить) пароль любого администратора в системе. И много чего ещё другого можно наворотить, например будет сетевой доступ при загрузке к другой тачке.... |
